Stagefright 2.0

Schon wieder eine riesige Sicherheitslücke in Android

Uhr

Die Sicherheitslücke Stagefright bedroht noch immer Millionen von Android-Nutzer. Mit Stagefright 2.0 ist das Betriebssystem von Google nun noch unsicherer geworden.

(Quelle: Flickr / Perspecsys Photos / CC BY-SA 2.0)
(Quelle: Flickr / Perspecsys Photos / CC BY-SA 2.0)

Zimperium bloggt über zwei Sicherheitslücken in Googles Betriebssystem Android. Die wichtige Systembibliothek Libutils sei angreifbar, schreibt das Unternehmen aus San Francisco. Auch in der Libstagefright-Bibliothek, die Android im Umgang mit Multimedia-Dateien nutzt, gibt es zahlreiche gefährliche Bugs. Zimperium enthüllte im Juli bereits Fehler in Stagefright, die rund eine Milliarde Android-Geräte verwundbar machen. Die neu gefundenen Sicherheitslücken dürften wieder ähnlich viele Geräte betreffen. Zimperium spricht in seinem Blog denn auch von Stagefright 2.0.

Updates für Nexus-Geräte

Die Sicherheitslücken in Libutils und Libstagefright erlauben es Hackern, Android-Geräte über MP3- und MP4-Dateien zu attackieren. Der Angreifer nutzt dafür eine präparierte Webseite oder eine bösartige App. Hat er Erfolg, kann er zum Beispiel auf Smartphones eigenen Code ausführen.

Zimperium kooperiert mit Google, um die Fehler zu beseitigen. Google werde seine Nexus-Geräte nächste Woche aktualisieren und die Sicherheitslücken schliessen, sagt das Unternehmen. Wann und ob Hersteller von Android-Geräten wie HTC, Samsung und Sony nachziehen, ist unklar.

Webcode
4564

Meist gelesen

» Mehr News