News

Stagefright 2.0: Android-Sicherheitslücke kehrt zurück

Stagefright ist zurück und gefährdet die Sicherheit von Android-Smartphones.
Stagefright ist zurück und gefährdet die Sicherheit von Android-Smartphones. (©CC: Flickr/Uncalo Tekno 2015)

Die Stagefright-Sicherheitslücke für Android-Geräte ist wieder da. Über ein neues Leck können Angreifer MP3- oder MP4-Dateien nutzen, um Schadsoftware auf die Smartphones zu schleusen. Ein Patch zum Schließen der Lücke ist aber laut Google bereits auf dem Weg.

Manchmal kommen sie wieder: Gerade mal zwei Monate ist es her, dass die Sicherheitslücke mit dem klangvollen Namen Stagefright für Android von sich reden machte. Nachdem das Leck mittlerweile für eine Vielzahl von Geräten geflickt wurde, kehrt die Bedrohung nun wie in einem schlechten Horrorfilm in neuer Form zurück. Aufgedeckt wurde die erneute Gefährdung laut Motherboard von den Sicherheitsexperten von Zimperium.

Angriff mit Hilfe von Medien-Dateien

Bei der Sicherheitslücke könnten Hacker praktisch einfache MP3- oder MP4-Audiodateien auf dem Internet nutzen, um gefährliche Malware auf die Geräte der Nutzer zu schleusen. Dazu müsste der Nutzer die betroffene Datei noch nicht einmal downloaden, sondern diese einfach nur im Webbrowser abspielen. Die Sicherheitsexperten gehen davon aus, dass auf diese Weise circa eine Milliarde Android-Geräte weltweit angreifbar wären. Allerdings soll der Angriff mit Stagefright 2.0 auf Smartphones mit Android 5.0 oder einer neueren Version nur möglich sein, wenn zuvor bereits eine separate Stagefright-Attacke erfolgreich durchgeführt wurde.

Ein Patch ist auf dem Weg

Allerdings gibt es für Android-Nutzer (noch) keinen Grund zur Panik. Zimperium hat die Existenz der Sicherheitslücken nach eigenen Angaben bereits am 15. August an den Android-Entwickler Google gemeldet. Offenbar gibt es bereits einen Patch, den Google am 10. September an die einzelnen Smartphone- und Tablet-Hersteller verteilt hat. Nun liegt es an Herstellern wie Samsung, LG und Sony, die Software für ihre Geräte schnellstmöglich zu aktualisieren. Bereits im Zuge der ersten Stagefright-Sicherheitslücke hatten zahlreiche Smartphone-Hersteller angekündigt, Sicherheits-Updates für ihre Geräte in Zukunft schneller an die Nutzer zu übermitteln.

Google selbst möchte die Sicherheitslücke auf den Nexus-Geräten in der kommenden Woche schließen. Dann soll übrigens auch die neueste Android-Version 6.0 Marshmallow an Nexus 5, Nexus 6 und das Tablet Nexus 9 ausgerollt werden. Gemeinsam mit führenden Herstellern arbeitet der Entwickler zudem daran, Updates in Zukunft schneller auf möglichst viele Geräte zu bringen.

Artikel-Themen

Weitere Artikel zum Thema

close
Bitte Suchbegriff eingeben