TechStage | Tests, Ratgeber und Kaufberatungen zu Smartphones, Smart Home, Computer und Technik, die Spaß macht

Stagefright 2.0: alle Android-Versionen mit Schwachstellen

Teile diesen Beitrag

Beliebt auf TechStage

Ratgeber: die besten 3D-Drucker und Zubehör zu Weihnachten

Ratgeber: die besten 3D-Drucker und Zubehör zu Weihnachten

Smartphone-Schnäppchen zur Black Week 2021

Smartphone-Schnäppchen zum Black Friday 2021

Geschenkratgeber: Tablet fürs Surfen, Streaming oder als PC-Ersatz

Surfen, Streamen oder Arbeiten: Das passende Tablet zu Weihnachten

Gaming-Laptops: Schneller Spielspaß für zu Hause und unterwegs

Gaming-Laptops: Schneller Spielspaß für zu Hause und unterwegs

Neue Sicherheitslücken soll über eine Milliarde Android-Geräte betreffen. Wie bei der ersten Stagefright-Schwachstelle soll Schadcode per Mediendateien eingeschleust werden können.

Die Entdecker der Sicherheitslücke Stagefright legen nach: Stagefright 2.0 soll im Gegensatz zur ersten Stagefright-Schwachstelle alle Android-Geräte betreffen. Eine der beiden neu entdeckten Lücken betrifft eine grundlegende Systembibliothek, auf die viele Bereiche von Android zugreifen. Die andere Schwachstelle soll nur Geräte mit Android 5.0 und höher betreffen.

Mittels modifizierter MP3- und MP4-Dateien sollen Angreifer Code auf dem entsprechenden Gerät ausführen können, der das Smartphone oder Tablet beispielsweise in eine Wanze verwandeln kann. Laut den Entdeckern der zwei kritischen Schwachstellen hat es bislang noch keine Übergriffe gegeben. Zimperium überwacht dies eigenen Aussagen zufolge ständig. Ein Patch für die beiden Sicherheitslücken soll schon in Arbeit sein, Googles Nexus-Geräte nächste Woche ein entsprechendes Update erhalten.

Unklar ist, wann die neu entdeckten Sicherheitslecks auf Geräten anderer Hersteller geschlossen werden. Bislang haben viele Android-Devices noch nicht mal einen Patch für die erste Stagefright-Schwachstelle erhalten. Um zu überprüfen, ob Geräte von Stagefright betroffen sind, stellt Zimperium eine spezielle App zur Verfügung. Der Stagefright Detector wird auch überprüfen können, ob eine Anfälligkeit für Stagefright 2.0 besteht, sobald der Patch veröffentlicht wurde.

Tags:

Affiliate-Information

- Bei den mit gekennzeichneten Links handelt es sich um Provisions-Links (Affiliate-Links). Erfolgt über einen solchen Link eine Bestellung, erhält TechStage eine Provision. Für den Käufer entstehen dadurch keine Mehrkosten.