Seit einigen Tagen ist bekannt, dass gleich mehrere Sicherheitslücken (CVE-2015-1538, CVE-2015-1539, CVE-2015-3824, CVE-2015-3826, CVE-2015-3827, CVE-2015-3828, CVE-2015-3829) in der Multimedia-Schnittstelle "Stagefright" von Android stecken und geschätzt 95% aller Android-Geräte mit Android 2.2 bis 5.1 betroffen sind.
Über MMS-Nachrichten sowie präparierte Videos kann in betroffene Geräte Schadcode eingeschleust werden.
Während der Entdecker Details zu den Lücken erst morgen auf der Hackerkonferenz BlackHat vorstellen wird und Google und andere Hersteller von Android-Geräten nur langsam Patches dagegen verteilen, ist nun ein Proof-of-Concept aufgetaucht.
Werbeblocker aktiv?
Vermutlich aufgrund eines Werbeblockers kann an dieser Stelle leider keine Werbung angezeigt werden. Als Blog ist diese Website jedoch darauf angewiesen, um diverse Kosten abdecken zu können. Vielleicht möchtest du Servaholics ja in deinem Werbeblocker als Ausnahme hinzufügen und so unterstützen? 🙂
Basierend auf den neuen Details lassen sich wohl relativ einfach Exploits für die Lücken bauen, sodass Nutzer mehr denn je gefährdet sind.
Das Deaktivieren des automatischen MMS-Abrufs kann zumindest gegen schädliche MMS-Nachrichten helfen. Präparierte Videos dagegen können an vielen unterschiedlichen Stellen ansetzen, u.a. auf Websites oder in Apps.
Quelle: heise.de
Übrigens: Die Deutsche Telekom als Mobilfunkanbieter hat reagiert und den MMS-Empfang für seine Kunden vorübergehend eingestellt: telekom.com (via mobiflip.de). Kunden erhalten ab sofort ggf. eine SMS, über die sie eine empfangene MMS-Nachricht manuell abrufen können.