![](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2012\/07\/android.jpg\")
Mal wieder ganz schlechte Nachrichten in Punkto Sicherheit f\u00fcr uns Android-Benutzer. Die in Android enthaltene Stagefright Media Playback Engine enth\u00e4lt eine gravierende Sicherheitsl\u00fccke, die gerade entdeckt wurde. Damit sind 950 Millionen Android-Ger\u00e4te angreifbar.<\/p>\n
<\/p>\n
Die Threadpost.com-Redaktion hat es dokumentiert und bezeichnet die L\u00fccke als Android-Equivalent zur Heartbleed-L\u00fccke. Wie hier beschrieben wird<\/a>, besteht die Sicherheitsl\u00fccke ab Android 2.2 und wurde in Jelly Bean 4.2 durch Google geschlossen. <\/p>\n Die Entdecker bei Zimperium zLabs geben an, dass die Telefonnummer des Android-Ger\u00e4ts f\u00fcr einen Angriff reicht. Dann reicht das Senden einer MMS an das Ger\u00e4t, um eingebetteten Schadcode auszuf\u00fchren. Problem ist, dass Stagefright (wird zur Wiedergabe diverser Medieninhalte ben\u00f6tigt und ist in C++ geschrieben) als Anwendung mit \"zu umfassenden\" Privilegien l\u00e4uft, so dass so etwas wie ein root-Zugriff erm\u00f6glicht wird. <\/p>\n