Mal wieder ganz schlechte Nachrichten in Punkto Sicherheit für uns Android-Benutzer. Die in Android enthaltene Stagefright Media Playback Engine enthält eine gravierende Sicherheitslücke, die gerade entdeckt wurde. Damit sind 950 Millionen Android-Geräte angreifbar.
Anzeige
Die Threadpost.com-Redaktion hat es dokumentiert und bezeichnet die Lücke als Android-Equivalent zur Heartbleed-Lücke. Wie hier beschrieben wird, besteht die Sicherheitslücke ab Android 2.2 und wurde in Jelly Bean 4.2 durch Google geschlossen.
Die Entdecker bei Zimperium zLabs geben an, dass die Telefonnummer des Android-Geräts für einen Angriff reicht. Dann reicht das Senden einer MMS an das Gerät, um eingebetteten Schadcode auszuführen. Problem ist, dass Stagefright (wird zur Wiedergabe diverser Medieninhalte benötigt und ist in C++ geschrieben) als Anwendung mit "zu umfassenden" Privilegien läuft, so dass so etwas wie ein root-Zugriff ermöglicht wird.
Problem ist, dass ältere Geräte nicht mehr durch Google oder die Hersteller der Geräte aktualisiert werden. Weitere Details könnte ihr hier nachlesen.
Anzeige
Ich empfinde es als sehr erfreulich das auch jemand sachlich über die Problematik berichtet. Vor allem das nicht, wie bei einigen größeren Portalen, reisserisch der Teufel an die Wand gemalt wird das fast alle Geräte betroffen wären und dann weitere Infos wie z.B. betroffene Versionen weggelassen werden. Ein erfreulicher Gegenpol zur Panikmache einiger größerer Seiten, danke dafür.