Stagefright 2.0 – neue Sicherheitslücke für Android

Die Sicherheitslücke Stagefright, die alle Smartphones mit einer Android-Version älter als Android Lollipop betroffen hat, wurde gerade erst von Google geschlossen, da decken Sicherheitsexperten gleich die nächste Lücke im Sicherheitssystem des beliebten mobilen Betriebssystems Android auf.

Sie trägt den Namen Stagefright 2.0 und verschafft sich über MP3 und MP4 Dateien Zugriff auf Smartphones. Diese neue Sicherheitslücke betrifft alle Versionen des Betriebssystem Android und kann wie schon der Vorgänger Kontrolle über das betroffene Smartphone erlangen. Hierzu muss lediglich eine infizierte MP3 oder MP4 Datei auf das Gerät geladen werden.

Eine so eingeschleuste Malware könnte dem Angreifer dann die Türen zu persönlichen Daten öffnen, die auf dem Smartphone gespeichert sind.

Bedrohung durch Stagefright 2.0

Entdeckt haben die neue Sicherheitslücke die Sicherheitsexperten von Zimperium Mobile Security und sie haben diese neue Bedrohung auch veröffentlicht. Wieder macht sich die Sicherheitslücke eine Vorschauversion unter Android zu Nutze und verschafft sich darüber Zugriff auf das Gerät. Diesmal handelt es sich jedoch nicht wie bei der ersten Lücke Stagefright um MMS, sondern um die deutlich häufiger genutzten MP3 und MP4 Dateien. Über sie wird Malware auf das Smartphone geschleust und erlaubt dem Hacker anschließend den Zugriff aus das Smartphone.

Schutz vor Stagefright 2.0