Das Google Betriebssystem Android hat Sicherheitsprobleme – wieder einmal! Millionen Android Nutzer sind potentielle Opfer der neuen Stagefright 2.0 Sicherheitslücke, die in Googles Betriebssystem für Smartphones klafft. Während Google einen zeitnahen Security Bugfix für Nexus Geräte plant, müssen Nutzer von Samsung, HTC & Co. auf eine schnelle Behebung durch ein Android Update des Herstellers hoffen, doch das könnte dauern.
Wie heise berichtet sind gleich zwei Schwachstellen in zwei wichtigen Kern Bibliotheken libutils und libstagefright betroffen. Vor allem die erste Lücke in libutils könnte sich als sehr problematisch darstellen, da sehr viele Bereiche des Betriebssystems auf diese Bibliothek zugreifen:
Die Lücke mit der Kennung CVE-2015-6602 schleppt Android Drake zufolge seit der ersten Version mit. […] Das könnte weite Kreise nach sich ziehen, denn viele Bereiche von Android greifen auf diese Bibliothek zu.
Nach der ersten Schwachstelle in Stagefright nutzt Stagefright 2.0 nun keine MMS sondern präparierte Video-Dateien und MP3 Files für die Übertragung des Schadcodes. Wie andronews.de berichtet, sind die Übertragungen dabei über folgende Wege möglich:
- Besuch einer manipulierten Webseite, die den Stagefright 2.0 Exploit auslöst
- MitM Attack: Man in the Middle Angriff beim Surfen in offenen Netzen
- Über kompromittierte Router
Google wurde über den Exploit bereits am 15.08.2015 informiert und sollte sich beim nächsten Sicherheitsupdate um die Behebung dieser Lücken kümmern. Das eigentliche Problem dürften jedoch die Hersteller sein, die sich erfahrungsgemäß sehr viel Zeit für Android Updates lassen.
Zurück zur Apple News Übersicht
Was Denkst Du?