VORSICHT Android Nutzer! Stagefright ist wieder im Umlauf

Gerade erst wurde die Sicherheitslücke geschlossen, doch schon wieder erscheint eine neue.

Die Medien nennen diese Lücke lustigerweise „Stagefright 2.0“

Wohin soll das noch gehen und ist Android unsicher?

Die Hersteller haben die erste Version der Stagefright-Sicherheitslücke kaum geschlossen, öffnen zwei neue Inspirationsgardinen und machen Ihren Smartphones verwundbar. Der spezielle MP3 oder die MP4 Dateien, die über den Browser auf Ihrem Smartphone landen und jeden Code schmuggeln.
Die Sicherheitsgesellschaft Zimperium hat über die Fahne geschrieben, um Hersteller des Androiden-Smartphones regelmäßig zu Sicherheitsaktualisierungen zu zwingen. Es hat mit der Stagefright-Sicherheitslücke begonnen, die kürzlich völlig dokumentiert wurde, so dass sich jeder begabtere Teenager ungepatchte Androiden-Smartphones zu hörenden Einheiten verwandeln konnte. Stückweise haben die meisten relevanten Geräte Flecke erhalten, für die Stagefright-Sicherheitslücke zu schließen; jedoch wurden die ersten Sicherheitslücken.
Stagefright 2.0 hat auf zwei neuen Lücken gezählt, Google am 15. August unter CVE-2015-6602 und CVE-2015-3876 wurden eingeführt. Eine der für den Angriff verwendeten Bibliotheken wird libutils (CVE-2015-6602) genannt, der in allen Android-Geräten seit 2008 für Angriffe verwendet werden kann. Benutzer des Androiden 5.0 Notwendigkeit, außerdem, eine Sicherheitslücke in der Bibliothek, so dass Angreifer libutils verwenden können.
Der Hacker bekommt den Zugang durch eine gekennzeichnete MP3 Datei, die Sie im Browser öffnen.
Advertisements

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s