Die Probleme in Googles Betriebssystem nehmen kein Ende. Die Aufregung um Stagefright hat sich erst gelegt, da kommen zwei neue Sicherheitslücken ans Licht. Google reagiert ruhig und soll an Patches arbeiten.
Immer wieder Android: Das Sommertheater um die schwere Sicherheitslücke Stagefright, benannt nach dem Medienserver, über den der Zugriff auf wichtige Funktionen von Smartphones möglich war, ist noch nicht richtig verarbeitet, da bahnt sich schon das nächste Problem an. Und wieder ist der Medienserver der Angriffspunkt, der über eine Milliarde Geräte gefährdet.
Wie die Firma Zimperium, Entdecker des ersten Stagefright, gegenüber dem „Forbes Magazine“ erklärte, können Hacker über mit Schadsoftware präparierte MP3- oder MP4-Dateien die Android-Bibliothek Libutils angreifen und somit nach und nach die Kontrolle über das Gerät übernehmen. Gezielt geöffnet werden muss die Datei dazu nicht, was die Lücke den Sicherheitsforschern zufolge so hinterhältig mache. Betroffen sind in diesem Fall alle Versionen von 1.0 bis 5.11.
Doch diese Stagefright 2 genannte Lücke ist nicht die einzige. In einer zweiten Bibliothek Libstagefright befindet sich ebenfalls ein Bug, der über manipulierte Videos ausgenutzt werden kann. Diese Lücke betrifft laut Zimperium alle Android-Versionen ab 5.0, ob die aktuellen Versionen des Betriebssystems oder gar das kommende Marshmallow betroffen sind, gaben die Entdecker noch nicht bekannt.
Google selbst reagiert erstaunlich ruhig. Der Internet-Riese wurde von Zimperium auf die Lücken hingewiesen und arbeitet bereits an einem Sicherheitsupdate. Dieses soll bereits am 5. Oktober erscheinen, gilt aber nur für Nexus-Smartphones. Angaben zum Verhalten der anderen Hersteller wurden noch keine gemacht. [buhl]
Bildquelle:
- Technik_Web_Artikelbild: © Victoria - Fotolia.com