Nach den "Stagefright"-Lücken wurde nun eine weitere Lücke im Mediaserver von Android entdeckt (CVE-2015-3842).
Sie steckt in der AudioEffect-Komponente und betrifft alle Geräte mit Android 2.3 bis 5.1.1 - also fast alle.
Werbeblocker aktiv?
Vermutlich aufgrund eines Werbeblockers kann an dieser Stelle leider keine Werbung angezeigt werden. Als Blog ist diese Website jedoch darauf angewiesen, um diverse Kosten abdecken zu können. Vielleicht möchtest du Servaholics ja in deinem Werbeblocker als Ausnahme hinzufügen und so unterstützen? 🙂
Über eine präparierte App, die keine Berechtigungen benötigt, jedoch auf das Gerät gebracht werden muss, kann so Schadcode mit den Rechten des Mediaservers ausgeführt werden und ein Angreifer wie bei den Stagefright-Lücken z.B. die Kamera und das Mikrofon anzapfen.
Google hat bereits am 19. Juni von blog.trendmicro.com von der Lücke erfahren und das Problem mittlerweile im Android Open Source Project (AOSP) behoben: android.googlesource.com.
Bis die einzelnen Hersteller entsprechende Updates verteilt haben, dauert es gewöhnlich jedoch noch.
Quelle: heise.de