Eine gefährliche Sicherheitslücke kehrt nun ein einer zweiten Auflage zurück: Konkret handelt es sich bei Stagefright 2.0 um zwei Sicherheitslücken, durch die Cyberkriminelle mit Hilfe von manipulierten MP3- oder MP4-Dateien in Android-Geräte eindringen und sie manipulieren können. Darauf weisen die Experten von Zimperium in einem Blogbeitrag hin.
Durch schwerwiegende Fehler in den Android-Medien-Bibliotheken libstagefright und libutils können Angreifer Schadcode im System ausführen. Nahezu alle Android-Geräte sind betroffen – von Hackern ausgenutzt worden ist die Sicherheitslücke jedoch offenbar noch nicht. Zimperium hat Google bereits informiert. In Kürze soll ein Update für Nexus-Geräte zur Verfügung gestellt werden. Wann die anderen Hersteller mit entsprechenden Patches folgen, die Stagefright 2.0 unschädlich machen, ist allerdings noch nicht bekannt. Denn vielfach warten die Anwender hier noch auf das Update, das die vor einigen Wochen entdeckte Sicherheitslücke Stagefright schließen soll.
Quelle: CRN.de
