Technik

Stagefright 2.0 entdeckt Eine Milliarde Android-Geräte unsicher

stagefright-logo.png

"Stagefright 2.0" bedroht Android-Geräte.

(Foto: Stagefright)

Sicherheitsforscher entdecken in Android eine gefährliche Schwachstelle, die fast alle Smartphones mit diesem Betriebssystem betrifft, die jemals verkauft wurden. Google kündigt eine schnelle Lösung an.

Es ist noch nicht lange her, da verursachte eine Android-Schwachstelle namens "Stagefright" großen Wirbel, da hunderte Millionen Geräte betroffen waren. Bis heute klafft die Lücke in vielen Geräten, da Hersteller sich mit Updates viel Zeit lassen oder ältere Smartphones gar nicht mehr abgedichtet werden. Jetzt haben die Stagefright-Entdecker von "Zimperium" eine weitere Sicherheitslücke entdeckt, die praktisch alle Android-Geräte betreffen soll. Sie nennen sie "Stagefright 2.0". Wie bei der Vorgängerin kann sie ausgenutzt werden, um über MP3- oder MP4-Dateien schädlichen Code auszuführen.

Genau genommen geht es um zwei Lücken in Android: Die Schwachstelle in der Systembibliothek Libutils ist seit Version 1 Bestandteil des Betriebssystems, weswegen sie grundsätzlich in allen Android-Geräten klafft. Neue Smartphones und Tablets, auf denen mindestens Android 5.0 läuft, sollen aber nur in Kombination mit der zweiten Schwachstelle angreifbar sein. Sie befindet sich in der für die Verarbeitung von Media-Dateien zuständige Libstagefright-Bibliothek, die bereits von Stagefright 1.0 betroffen war.

Google reagiert schnell

Kriminelle können laut "Zimperium" am wahrscheinlichsten über Links auf präparierten Webseiten angreifen. Sie können Code aber auch einschmuggeln, wenn sie sich im gleichen Netzwerk befinden oder Apps zum Transport nutzen, vor allem Messenger.

"Zimperium" gibt an, "Stagefright 2.0" sei bisher noch nicht ausgenützt worden. Die Sicherheitsexperten haben Google am 15. August über das Problem informiert, das schnell reagiert hat. Der US-Webseite "Motherboard" sagte ein Unternehmenssprecher, Nexus-Geräte erhielten bereits am 5. Oktober ein Update. An diesem Tag stellt Google für sie auch Android 6.0 "Marshmallow" zur Verfügung. Andere Hersteller hätten am 10. September den Patch erhalten. Man arbeite mit ihnen und Mobilfunkanbietern zusammen, um die Updates so schnell wie möglich auszuliefern. Bis es wirklich so weit ist, sollten Android-Nutzer vor allem bei Links und verschickten Musik- und Video-Dateien besonders vorsichtig sein.

Quelle: n-tv.de, kwe