Kennen Sie Rabattwelt?
Deals & Gutscheine
shopwelt.de Newsletter?
Weitere Vergleiche

› KFZ-Versicherungen...
› Strom-Tarife...
› Gas-Tarife...
› DSL-Tarife...
› Mobilfunk-Tarife...

"Mutter aller Android-Schwachstellen": 95% aller Android-Smartphones betroffen

Quelle: blog.zimperium.com

Eine Reihe von Schwachstellen in der Multimedia-Schnittstelle Stagefright sind verantwortlich dafür, dass Millionen Android-Smartphones mit Hilfe von speziell präparierten MMS-Nachrichten in Wanzen verwandelt werden können.

Die Lücken hat der IT-Sicherheitsforscher Joshua Drake entdeckt. Details dazu wird er aber erst auf der Messe Black Hat USA 2015 Anfang August in Las Vegas bekanntgeben. Forbes berichtet vorab über die Lücke, die Drake die "Mutter aller Android-Lücken" nennt. Laut Drake sind alle Versionen ab Android 2.2 betroffen. Google wurde bereits im Mai 2015 darüber informiert und hat bereits Patches für die insgesamt sieben Lücken bereitgestellt.

Auf dem von Drake verwendeten Nexus 6 seien die Reparaturen bereits umgesetzt worden, heißt es in dem Bericht. Zu Forbes sagte Google allerdings, dass die entsprechenden Updates für seine Nexus-Geräte erst nächste Woche bereitgestellt werden sollen. Mozillas Firefox-Browser soll ab Version 38 sicher sein und Silent Circle habe bereits Patches umgesetzt.

Auf Versionen vor Android 4.1 muss die präparierte MMS einfach nur über Google Hangouts empfangen werden. Sie aktiviert sich dann ohne Zutun des Anwenders. Das Multimedia-Framework Stagefright hat weitreichende Rechte, die erst in späteren Versionen von Android eingeschränkt worden sind. Über einen entsprechenden Exploit kann die eingeschmuggelte Applikation z.B. Audio und Video aufnehmen oder Fotos auf der SD-Karte auslesen. Auch auf die Bluetooth-Schnittstelle hat Stagefright Zugriff.

Über eine Rechteausweitungslücke kann der Code auch versuchen, an weitere Rechte zu gelangen. Laut Drake kann der Code die Nachricht im Anschluss löschen, wodurch sie das gehackte Opfer nicht bemerkt.

Drake hat für seinen Vortrag auf der Hackerkonferenz BlackHat die vollständige Offenlegung aller entdeckten Lücken angekündigt. Bleibt zu hoffen, dass sich dadurch der Handlungsdruck auf die Hersteller erhöht.

Interessante Kategorien:
Fehler melden!
Artikel mit Freunden teilen
shopwelt.de - Team | 31.07.2015
Weitere Produkte
Weitere interessante Artikel
Newsletter:
* Preise können sich seit der letzten Aktualisierung erhöht haben! Alle Preise inkl. MwSt.
© 2016 Copyright by eVendi GmbH & Co. KG