Nach Stagefright: Neue Sicherheitslücke betrifft 99,7 Prozent aller Android-Geräte

Nach dem Stagefright-Debakel wurde in Android eine neue kritische Sicherheitslücke entdeckt: Den Sicherheitsexperten von Trend Micro zufolge, soll die Schwachstelle in der AudioEffect-Komponente zu finden sein und 99,7 Prozent aller Android-Geräte betreffen. 

Auch interessant: Humble Bundle kommt mit 3 komplett neuen Android-Spielen daher

Trügerische Sicherheit: Die präparierte Malware-App braucht keinerlei Berechtigungen.

Die fragliche Sicherheitslücke trägt die Kennung CVE-2015-3842 und wurde von Google mit einem Fix im Android Open Source Project (AOSP) bereits beseitigt, berichten die Kollegen von heise Security. Das ist allerdings nur ein sehr geringer Trost, da die einzelnen Android-Hersteller zuerst Softwareupdates für ihre Geräte ausrollen müssen, um den Patch draufzuspielen. Google und Samsung haben im Zuge des Stagefright-Exploits regelmäßige Updates versprochen, um Sicherheitslücken zu schließen. Doch der Patch des Suchmaschinenbetreibers, der sich bald in Alphabet umbennen wird, soll laut Exodus Intelligence fehlerhaft sein und die Sicherheitslücke nicht richtig schließen. Hier wird man also schauen müssen, wann Google erstens Stagefright richtig behebt und sich zweitens der neuen Sicherheitslücke widmet – von anderen Herstellern ganz zu schweigen.

Malware-App braucht keine Berechtigungen

Doch worum geht es überhaupt bei der neuen Schwachstelle? Ironischerweise findet sich die Lücke erneut im Mediaserver Androids, der bereits Ursache von Stagefright war. Trend Micro ist es gelungen, mit Hilfe einer präparierten App einen Pufferüberlauf zu verursachen, um anschließend Schadcode ausführen zu können. Besonders perfide: Die fragliche App braucht nicht einmal Berechtigungen, sodass potentielle Opfer beim Download aus dem Play Store in Sicherheit gewogen werden. Googles Softwareladen analysiert zwar regelmäßig die dort eingestellten Anwendungen auf Schadcode, im Juli ist es italienischen Sicherheitsforschern aber dennoch gelungen, dort eine Malware-App zu platzieren. Der Trick des Hacking-Teams bestand darin, dass die Anwendung zunächst keinen schädlichen Code beinhaltete. Nachdem sie aber auf dem Mobilgerät installiert wurde, lud sie selbstständig Schadcode aus dem Netz nach und wurde somit zum Sicherheitsproblem.

Bei älteren Geräten keine allzu große Hoffnung

Von der neuerlichen Schwachstelle sind die Android-Versionen 2.3 bis 5.1.1 betroffen – demnach also fast alle Android-Geräte, die im Umlauf sind. Es bleibt zu hoffen, dass die Hersteller eilig Softwareupdates ausrollen, um den Exploit zu schließen. Bei relativ neuen Geräten sind wir hier auch guter Dinge – bei Smartphones und Tablets allerdings, die zwei oder mehr Jahre auf dem Buckel haben, sollte man sich nicht allzu große Hoffnungen machen.

Quelle: Trend Micro