t3n News Infrastruktur

Stagefright: Kritische Sicherheitslücke betrifft 95 Prozent aller Androidgeräte

Kritische Sicherheitslücke gefährdet 95 Prozent aller Android-Geräte

Experten haben eine entdeckt, die schlimmer als „Heartbleed” sei und rund 95 Prozent aller Geräte betrifft, die auf Googles mobilem Betriebssystem laufen. Ihr Name: Stagefright.

Kritische Sicherheitslücke gefährdet 95 Prozent aller Android-Geräte

Die Sicherheitslücke namens „Stagefright” betrifft 95 Prozent aller Gerät…

Die Sicherheitsexperten des US-amerikanischen Unternehmens Zimperium haben eine Sicherheitslücke entdeckt, die 95 Prozent aller im Umlauf befindlichen Geräte mit Android OS betrifft. Im Unternehmensblog erklären sie, wie die Sicherheitslücke funktioniert.

Stagefright ermöglicht Angriffe, die kaum Spuren hinterlassen

Der Angriff wird durch eine modifizierte Nachricht gestartet, dessen Videoinhalt durch die Medienbibliothek „Stagefright” ohne Zutun des Nutzers ausgeführt wird. Angreifer haben anschließend die volle Kontrolle über das Gerät.

Zimperium erklärt die Funktionsweise von „Stagefright”, (Grafik: Zimperium)
Zimperium erklärt die Funktionsweise von „Stagefright”, (Grafik: Zimperium)

Denkbar ist, dass Hacker die Nachricht nach dem Empfangen auf dem Endgerät löschen und damit nahezu alle Spuren vernichten. Nur eine Notification würde dann noch auf den Angriff hinweisen, heißt es bei Zimperium.

Sicherheitslücke betrifft Android-Geräte ab Version 2.2

Die Sicherheitslücke „Stagefright” betrifft nach Schätzungen rund 950 Millionen Geräte. habe deshalb schon einen Patch an seine Partner ausgeliefert, heißt es auf TechCrunch.

„Stagefright betrifft Geräte ab Android 2.2.”

Entscheidend ist jetzt, wie schnell diese Partner den Patch an Endkunden weiterreichen. Aufgrund des fragmentierten Ökosystems von Android lässt sich dazu keine Vorhersage treffen. Denkbar ist, dass Besitzer älterer Geräte keinen Patch erhalten.

Betroffen sind laut der Sicherheitsexperten Geräte ab Android 2.2 (Froyo), erfolgreich getestet wurde „Stagefright” auf Geräten bis Android 5.1.1. Als besonders anfällig gelten Android-Version vor Jelly Bean (Android 4.1).

Nur zwei Unternehmen haben ihre Nutzer schon im Vorfeld der Bekanntgabe vor Stagefright geschützt, betont Zimperum: Zum einen SilentCircle, die Produzenten des Blackphone, zum anderen Mozilla, das Stagefright-Code im Firefox nutzt.

Vorheriger Artikel Zurück zur Startseite Nächster Artikel
4 Antworten
  1. von dazzle89 am 28.07.2015 (08:28 Uhr)

    Und wieder mal ein defekter Link. Ich sag nur: http://www.(http.com

    Eure Artikel werden auch nie überprüft, oder?

    Antworten Teilen
  2. von Komentar am 28.07.2015 (15:34 Uhr)

    Ein Beispiel mehr für die Sinnhaftigkeit von
    t3n.de/news/sofortueberweisung-urteil-624406/#comment-185611


    Nett wäre, wenn seriöse Organisationen wie FSF oder Cyanogenmod oder sogar Google selber daraus Rooting-Apps bauen würden. Viele Handies sind nämlich leider gelockt. Denn beim Auto kann man auch die Motorhaube öffnen oder die Reifen selber wechseln.

    Antworten Teilen
  3. von herr.meyer am 04.08.2015 (12:55 Uhr)

    Auch hier leider nur eine reine Info, nicht aber ein Hinweis, wie man sein Gerät ein wenig sicherer machen kann. Was bringt es einfach nur "Angst" zu schüren?

    Wer sein Gerät ein wenig sicherer machen möchte, kann einfach unter Hangouts den automatischen Download von MMS unterbinden... eine kurze Anleitung gibt es unter http://ansas-meyer.de/programmierung/betriebssysteme/stagefright-automatischen-mms-download-deaktivieren/

    Antworten Teilen
Deine Meinung

Bitte melde dich an!

Du musst angemeldet sein, um einen Kommentar schreiben zu können.

Jetzt anmelden

Mehr zum Thema Sicherheitslücke
Root-Exploit: Google warnt Android-Nutzer vor kritischer Sicherheitslücke
Root-Exploit: Google warnt Android-Nutzer vor kritischer Sicherheitslücke

Google warnt Android-Nutzer vor einer kritischen Sicherheitslücke. Angreifer könnten sich per Root-Exploit Zugriff auf Smartphones verschaffen. Ein Patch ist unterwegs, Nutzer können sich zudem … » weiterlesen

VoLTE: Neue Sicherheitslücken in Android entdeckt
VoLTE: Neue Sicherheitslücken in Android entdeckt

Die Sicherheitsfachleute des US-CERT haben vor drei Sicherheitslücken in der VoLTE-Implementierung von Android gewarnt. Konkrete Lösungen für die Probleme seien bisher nicht bekannt. » weiterlesen

Macht mit! Google sucht für Android N einen Namen
Macht mit! Google sucht für Android N einen Namen

Nutella, Nougat, Neapolitaner oder Nori (Scherz von Dave Burke)? Wie wird die nächste Android-Version denn nun heißen? Alle Jahre wieder geht das Rätselraten um den süßen Kosenamen für Googles … » weiterlesen

Alle Hefte Jetzt abonnieren – für nur 35 €

Kennst Du schon unser t3n Magazin?