Wie der Sicherheitsforscher Joshua Drake von Zimperiums zLabs-Team berichtet, sind etwa 95% aller Android-Geräte auf einfache Weise über die Multimedia-Schnittstelle "Stagefright" angreifbar.
Eine MMS- oder Hangouts-Nachricht mit Schadcode genüge, um fast alle Geräte mit Android 2.2 bis 5.1 anzugreifen und bspw. in eine Wanze zu verwandeln.
Werbeblocker aktiv?
Vermutlich aufgrund eines Werbeblockers kann an dieser Stelle leider keine Werbung angezeigt werden. Als Blog ist diese Website jedoch darauf angewiesen, um diverse Kosten abdecken zu können. Vielleicht möchtest du Servaholics ja in deinem Werbeblocker als Ausnahme hinzufügen und so unterstützen? 🙂
Hierfür nutzt der Angriff gleich mehrere Sicherheitslücken und kann je nach Gerät damit verschiedene Rechte erhalten, teilweise sogar Systemrechte. Zudem ist es damit natürlich auch möglich, die angreifende Nachricht nach der Ausführung des Schadcodes zu löschen, um Spuren zu verwischen.
Drake hat eigenen Angaben zufolge die Lücken im April und Mai an Google gemeldet. Das Unternehmen arbeite seitdem an Patches, die bereits an Hersteller verteilt werden.
Bis diese die Patches wiederum an ihre Nutzer verteilt haben, wird es vermutlich wie gewohnt dauern. Unabhängig davon will Drake auf der Hackerkonferenz Black Hat 2015 am 6. August die Lücken im Rahmen eines Vortrags offenlegen.
Quelle: heise.de