Kennen Sie Rabattwelt?
Deals & Gutscheine
shopwelt.de Newsletter?
Weitere Vergleiche

› KFZ-Versicherungen...
› Strom-Tarife...
› Gas-Tarife...
› DSL-Tarife...
› Mobilfunk-Tarife...

"Mutter aller Android-Schwachstellen": 95% aller Android-Smartphones betroffen

Quelle: blog.zimperium.com

Eine Reihe von Schwachstellen in der Multimedia-Schnittstelle Stagefright sind verantwortlich dafür, dass Millionen Android-Smartphones mit Hilfe von speziell präparierten MMS-Nachrichten in Wanzen verwandelt werden können.

Die Lücken hat der IT-Sicherheitsforscher Joshua Drake entdeckt. Details dazu wird er aber erst auf der Messe Black Hat USA 2015 Anfang August in Las Vegas bekanntgeben. Forbes berichtet vorab über die Lücke, die Drake die "Mutter aller Android-Lücken" nennt. Laut Drake sind alle Versionen ab Android 2.2 betroffen. Google wurde bereits im Mai 2015 darüber informiert und hat bereits Patches für die insgesamt sieben Lücken bereitgestellt.

Auf dem von Drake verwendeten Nexus 6 seien die Reparaturen bereits umgesetzt worden, heißt es in dem Bericht. Zu Forbes sagte Google allerdings, dass die entsprechenden Updates für seine Nexus-Geräte erst nächste Woche bereitgestellt werden sollen. Mozillas Firefox-Browser soll ab Version 38 sicher sein und Silent Circle habe bereits Patches umgesetzt.

Auf Versionen vor Android 4.1 muss die präparierte MMS einfach nur über Google Hangouts empfangen werden. Sie aktiviert sich dann ohne Zutun des Anwenders. Das Multimedia-Framework Stagefright hat weitreichende Rechte, die erst in späteren Versionen von Android eingeschränkt worden sind. Über einen entsprechenden Exploit kann die eingeschmuggelte Applikation z.B. Audio und Video aufnehmen oder Fotos auf der SD-Karte auslesen. Auch auf die Bluetooth-Schnittstelle hat Stagefright Zugriff.

Über eine Rechteausweitungslücke kann der Code auch versuchen, an weitere Rechte zu gelangen. Laut Drake kann der Code die Nachricht im Anschluss löschen, wodurch sie das gehackte Opfer nicht bemerkt.

Drake hat für seinen Vortrag auf der Hackerkonferenz BlackHat die vollständige Offenlegung aller entdeckten Lücken angekündigt. Bleibt zu hoffen, dass sich dadurch der Handlungsdruck auf die Hersteller erhöht.

Interessante Kategorien:
Fehler melden!
Artikel mit Freunden teilen
shopwelt.de - Team | 31.07.2015
Weitere Produkte
  • ab 477,89 € (409 Angebote)
    Apple iPhone 7
    Rang 1 in Smartphones
    ab 429,00 € gebraucht (64 Angebote)
    477,89 € - 866,75 €
    409 Preise vergleichen
  • ab 538,84 € (133 Angebote)
    Apple iPhone 7 128GB
    Rang 2 in Smartphones
    ab 470,00 € gebraucht (27 Angebote)
    538,84 € - 1.988,00 €
    133 Preise vergleichen
  • ab 211,99 € (144 Angebote)
    Huawei P10 Lite Dual SIM
    Rang 3 in Smartphones
    211,99 € - 372,19 €
    144 Preise vergleichen
  • ab 13,19 € (216 Angebote)
    (23)
    ab 155,99 € gebraucht (14 Angebote)
    13,19 € - 1.061,00 €
    216 Preise vergleichen
  • ab 527,99 € (131 Angebote)
    Samsung Galaxy S8
    ab 495,99 € gebraucht (2 Angebote)
    527,99 € - 2.800,00 €
    131 Preise vergleichen
  • ab 411,99 € (188 Angebote)
    Samsung Galaxy S7
    ab 318,99 € gebraucht (4 Angebote)
    411,99 € - 849,66 €
    188 Preise vergleichen
Weitere interessante Artikel
Newsletter:
* Preise können sich seit der letzten Aktualisierung erhöht haben! Alle Preise inkl. MwSt.
© 2017 Copyright by eVendi GmbH & Co. KG