Nach den "Stagefright"-Lücken wurde nun eine weitere Lücke im Mediaserver von Android entdeckt (CVE-2015-3842).

Sie steckt in der AudioEffect-Komponente und betrifft alle Geräte mit Android 2.3 bis 5.1.1 - also fast alle.

Werbung

Werbeblocker aktiv?

Vermutlich aufgrund eines Werbeblockers kann an dieser Stelle leider keine Werbung angezeigt werden. Als Blog ist diese Website jedoch darauf angewiesen, um diverse Kosten abdecken zu können.

Vielleicht möchtest du Servaholics ja in deinem Werbeblocker als Ausnahme hinzufügen und so unterstützen? Das wäre jedenfalls sehr nett! :-)

Über eine präparierte App, die keine Berechtigungen benötigt, jedoch auf das Gerät gebracht werden muss, kann so Schadcode mit den Rechten des Mediaservers ausgeführt werden und ein Angreifer wie bei den Stagefright-Lücken z.B. die Kamera und das Mikrofon anzapfen.

Google hat bereits am 19. Juni von blog.trendmicro.com von der Lücke erfahren und das Problem mittlerweile im Android Open Source Project (AOSP) behoben: android.googlesource.com.

Bis die einzelnen Hersteller entsprechende Updates verteilt haben, dauert es gewöhnlich jedoch noch.

Quelle: heise.de

Dieser Artikel beschäftigt sich u.a. mit dem Thema "Sicherheitslücke".
Sollte dich dieses Thema interessieren, so kannst du gerne die Sonderseite "Phishing, Malware & Spam", auf der stets über aktuelle Bedrohungen berichtet wird, besuchen und ggf. abonnieren.

Andere Beiträge, die auf diesen Beitrag verlinken

Jetzt bist du dran: Was denkst du?

Bitte beachte: Auch wenn das Angeben einer E-Mail-Adresse optional ist, so bist du doch nicht vollständig anonym, denn u.a. deine IP-Adresse wird mit dem Absenden dieses Formulars gespeichert.



Tastenkürzel


Überall

j: Älterer Artikel

k: Neuerer Artikel

s: Suchen

h: Hilfe


Auf Artikel-Seiten

t: Auf Twitter posten

f: Auf Facebook posten

g: Auf Google+ posten