Ab Montag den 5.10.2015 will Google Android 6.0 (Marshmallow) auf ausgewählten Nexus-Geräten ausrollen. Aber die nächste fette Sicherheitslücke hat Android eingeholt.
Anzeige
Gerade hat Google es geschafft, die Stagefright-Sicherheitslücke in einigen seiner Android-Geräte zu schließen, das gibt es die nächste unerfreuliche Nachricht. Gestern hat Zimperium zLabs erneut auf eine fette, als Stagefright 2.0 bezeichnete, Sicherheitslücke aufmerksam gemacht. Die Bibliotheken libutils und libstagefright sind angreifbar. Über manipulierte Mediendateien im .mp3- oder .mp4-Format lässt sich Schadcode auf Android-Geräte schleusen.
Besonders heikel: Die libutils-Bibliothek wird auf allen Android-Geräten verwendet, die seit 2008 auf den Markt kamen. Das erklärt die hohe Zahl der betroffenen Geräte. Ein bisschen besser sieht es für Android 5-Geräte aus. Dort ist 'nur' eine Lücke in libstagefright angreifbar. Die Sicherheitslücke ist Google seit dem 15. August bekannt. Es bleibt die Hoffnung, dass zumindest Nexus-Geräte beim nächsten Patchday eine Aktualisierung erhalten. Ein paar Infos lassen sich hier und hier in deutsch nachlesen.
Anzeige
