Start Android Stagefright 2.0 – neue Sicherheitslücke für Android

Stagefright 2.0 – neue Sicherheitslücke für Android

Die Sicherheitslücke Stagefright, die alle Smartphones mit einer Android-Version älter als Android Lollipop betroffen hat, wurde gerade erst von Google geschlossen, da decken Sicherheitsexperten gleich die nächste Lücke im Sicherheitssystem des beliebten mobilen Betriebssystems Android auf.

Sie trägt den Namen Stagefright 2.0 und verschafft sich über MP3 und MP4 Dateien Zugriff auf Smartphones. Diese neue Sicherheitslücke betrifft alle Versionen des Betriebssystem Android und kann wie schon der Vorgänger Kontrolle über das betroffene Smartphone erlangen. Hierzu muss lediglich eine infizierte MP3 oder MP4 Datei auf das Gerät geladen werden.

Eine so eingeschleuste Malware könnte dem Angreifer dann die Türen zu persönlichen Daten öffnen, die auf dem Smartphone gespeichert sind.

Apple sucht Programmier
(Foto: pixelio/Bernd Kasper)

Bedrohung durch Stagefright 2.0

Entdeckt haben die neue Sicherheitslücke die Sicherheitsexperten von Zimperium Mobile Security und sie haben diese neue Bedrohung auch veröffentlicht. Wieder macht sich die Sicherheitslücke eine Vorschauversion unter Android zu Nutze und verschafft sich darüber Zugriff auf das Gerät. Diesmal handelt es sich jedoch nicht wie bei der ersten Lücke Stagefright um MMS, sondern um die deutlich häufiger genutzten MP3 und MP4 Dateien. Über sie wird Malware auf das Smartphone geschleust und erlaubt dem Hacker anschließend den Zugriff aus das Smartphone.

Schutz vor Stagefright 2.0

  • Da die neue Sicherheitslücke alle Geräte mit dem mobilen Betriebssystem Android in sämtlichen Versionen potentiell betrifft, sollten Smartphone-Besitzer derzeit keine MP3s und MP4s aus unsicheren Quellen herunterladen.
  • Auch wer diese Dateien aus unbekannter Quelle erhält, sollte sie nicht auf sein Smartphone laden. Möglicherweise könnte eine solche Datei Malware enthalten, die später das Smartphone schädigt.
  • Google hat bereits bekanntgegeben, dass an einem Patch gegen Stagefright 2.0 gearbeitet wird und dieses schon am 5. Oktober verteilt werden soll. Vermutlich plant Google, die Sicherheitslücke mit einem Update auf die neue Version des mobilen Betriebssystems Marshmallow zu schließen.
  • Auch der erste Gerätehersteller Motorola hat sich bereits geäußert und verkündet, dass die Sicherheitslücke auf allen eigenen Geräten mit Android schnellstmöglich per Patch oder Update auf Android Marshmallow geschlossen werden soll. Weitere Hersteller werden sicherlich in Kürze nachziehen.

Hinterlasse eine Antwort