Wie der Sicherheitsforscher Joshua Drake von Zimperiums zLabs-Team berichtet, sind etwa 95% aller Android-Geräte auf einfache Weise über die Multimedia-Schnittstelle "Stagefright" angreifbar.

Eine MMS- oder Hangouts-Nachricht mit Schadcode genüge, um fast alle Geräte mit Android 2.2 bis 5.1 anzugreifen und bspw. in eine Wanze zu verwandeln.

Werbung

Werbeblocker aktiv?

Vermutlich aufgrund eines Werbeblockers kann an dieser Stelle leider keine Werbung angezeigt werden. Als Blog ist diese Website jedoch darauf angewiesen, um diverse Kosten abdecken zu können.

Vielleicht möchtest du Servaholics ja in deinem Werbeblocker als Ausnahme hinzufügen und so unterstützen? Das wäre jedenfalls sehr nett! :-)

Hierfür nutzt der Angriff gleich mehrere Sicherheitslücken und kann je nach Gerät damit verschiedene Rechte erhalten, teilweise sogar Systemrechte. Zudem ist es damit natürlich auch möglich, die angreifende Nachricht nach der Ausführung des Schadcodes zu löschen, um Spuren zu verwischen.

Drake hat eigenen Angaben zufolge die Lücken im April und Mai an Google gemeldet. Das Unternehmen arbeite seitdem an Patches, die bereits an Hersteller verteilt werden.

Bis diese die Patches wiederum an ihre Nutzer verteilt haben, wird es vermutlich wie gewohnt dauern. Unabhängig davon will Drake auf der Hackerkonferenz Black Hat 2015 am 6. August die Lücken im Rahmen eines Vortrags offenlegen.

Quelle: heise.de

Dieser Artikel beschäftigt sich u.a. mit dem Thema "Sicherheitslücke".
Sollte dich dieses Thema interessieren, so kannst du gerne die Sonderseite "Phishing, Malware & Spam", auf der stets über aktuelle Bedrohungen berichtet wird, besuchen und ggf. abonnieren.

Andere Beiträge, die auf diesen Beitrag verlinken

Jetzt bist du dran: Was denkst du?

Bitte beachte: Auch wenn das Angeben einer E-Mail-Adresse optional ist, so bist du doch nicht vollständig anonym, denn u.a. deine IP-Adresse wird mit dem Absenden dieses Formulars gespeichert.



Tastenkürzel


Überall

j: Älterer Artikel

k: Neuerer Artikel

s: Suchen

h: Hilfe


Auf Artikel-Seiten

t: Auf Twitter posten

f: Auf Facebook posten

g: Auf Google+ posten