bedeckt
DE | FR
burger
Digital
Android

Stagefright ist zurück: Neue Android-Sicherheitslücke macht 1 Milliarde Smartphones und Tablets angreifbar

Bild
Bild: zimperium

Stagefright ist zurück: Neue Android-Sicherheitslücke macht 1 Milliarde Smartphones und Tablets angreifbar

Noch ist die erste Stagefright-Schwachstelle auf vielen Geräten nicht behoben, da werden zwei neue kritische Lücken publik. Betroffen seien alle Android-Versionen.
01.10.2015, 18:2302.10.2015, 09:40
Daniel Schurter
Daniel Schurter
Daniel Schurter
Folge mir
Mehr «Digital»

Die Forscher der Sicherheitsfirma Zimperium haben zwei weitere kritische Android-Sicherheitslücken gefunden. Eine davon betrifft angeblich praktisch alle seit 2008 veröffentlichten Android-Geräte. Das wären dann mehr als 1 Milliarde Smartphones und Tablets, wie das deutsche Techportal Golem.de berichtet.

Kriminelle könnten die Schwachstelle nur in Verbindung mit einer weiteren Sicherheitslücke ausnutzen, heisst es in einem aktuellen Beitrag im Firmen-Blog. Bis anhin habe es noch keine Angriffe gegeben.

Diese Handys erhalten das brandneue Android 6.0

Laut den Sicherheitsforschern gebe es folgende Angriffsmöglichkeiten, bei denen durch das Abspielen einer manipulierten Mediendatei (MP3 oder MP4) ein bösartiger Code auf das Gerät gelangen könnte:

  • Das Opfer wird beim Surfen auf eine manipulierte Website gelockt, die den Angriff auslöst.
  • Der Computer des Opfers wird mit einer sogenannten Man-in-the-Middle-Attacke infiziert. Dabei schaltet sich der Angreifer unbemerkt in den Datenverkehr ein. Zum Beispiel in einem offenen WLAN.
  • Apps von Drittfirmen, wie zum Beispiel Media-Player oder Instant Messenger, könnten die verwundbare Programmbibliothek verwenden.

Google soll seine Geräte der Nexus-Reihe nächste Woche im Rahmen des neuen monatlichen Patchdays mit einem Sicherheits-Update abdichten.

Das lange Warten

Das eigentliche Problem ist die lange Zeit, die verstreicht, bis alle Smartphone-Hersteller angemessen reagieren und die Schwachstellen beseitigen. Offenbar hat Google den Partnern bereits am 10. September entsprechende Patches zur Verfügung gestellt. Bis diese jedoch bei den Nutzern ankommen, könnte noch etwas Zeit vergehen, hält Golem.de fest. Auch wenn die grossen Android-Hersteller mittlerweile ebenfalls monatliche Sicherheitsupdates einführen wollten.

Noch heute seien unzählige Geräte verwundbar, da viele Hersteller noch keine Patches für die alten Stagefright-Lücken verteilt haben, berichtet Heise.de.

Alle Neuigkeiten des grossen Google-Events auf einen Blick

1 / 20
Alle Neuigkeiten des grossen Google-Events auf einen Blick
Google hat am Dienstag in San Francisco eine Reihe neuer Android-Gadgets vorgestellt.
Auf Facebook teilenAuf X teilen

Hol dir jetzt die beste News-App der Schweiz!

  • watson: 4,5 von 5 Sternchen im App-Store ☺
  • Tages-Anzeiger: 3,5 von 5 Sternchen
  • Blick: 3 von 5 Sternchen
  • 20 Minuten: 3 von 5 Sternchen

Du willst nur das Beste? Voilà:

DANKE FÜR DIE ♥
Würdest du gerne watson und unseren Journalismus unterstützen? Mehr erfahren
(Du wirst umgeleitet, um die Zahlung abzuschliessen.)
5 CHF
15 CHF
25 CHF
Anderer
twint icon
Oder unterstütze uns per Banküberweisung.
Themen
Das könnte dich auch noch interessieren:
5 Kommentare
Zum Login
user avatar
Weil wir die Kommentar-Debatten weiterhin persönlich moderieren möchten, sehen wir uns gezwungen, die Kommentarfunktion 24 Stunden nach Publikation einer Story zu schliessen. Vielen Dank für dein Verständnis!
5
Meistgelesen
1
«Wenn das ein Experiment wäre, hätte ich zuerst an einen Messfehler geglaubt»
2
Neuer Dienstag, neue Fails! Hier gibt es alles für lustige Laune
3
«Du bist so dick, ich muss in den Thurgau kehren gehen, damit ich an dir vorbeikomme»
4
Zürcher Böögg-Verbrennung abgesagt – er soll nun in Appenzell Ausserrhoden brennen
5
Badran wütend über Wohnungspolitik: «Habe noch nie eine solche Schweinerei erlebt»
Meistkommentiert
1
Picdump 85 – und du bist mit deinen Memes ein Teil davon!
2
«Zum Würgen»: Schauspieler Dieter Hallervorden veröffentlicht Gaza-Gedicht
3
«Energiewende ja, aber nicht so!»: Naturfreunde gegen das Stromgesetz
4
Von der grössten Innovation der Firmengeschichte zum Flop: Migros stoppt Kaffee-Expansion
5
Shrinkflation – die versteckte Preiserhöhung der Detailhändler
Meistgeteilt
1
Für Gretzkys Abschied wird sogar die kanadische Nationalhymne umgetextet
2
Macht Diego Simeone hier im BVB-Stadion Liegestütze?!
3
Buemi fliegen bei voller Fahrt plötzlich beide Vorderräder um die Ohren
4
Nadal scheitert in Barcelona in der 2. Runde +++ Hirschi gibt bei La Flèche Wallone auf
5
«Disgusting bitch!» – Patty Schnyder teilt mal so richtig aus
Passkeys: Das solltest du über die sichere Passwort-Alternative wissen
Sogenannte Passkeys könnten das Ende der Passwort-Ära einläuten, denn sie versprechen eine Revolution in der digitalen Sicherheit. Ein Zwischenstands-Bericht.

Techunternehmen wie Apple, Amazon und Ebay forcieren die Einführung von Passkeys als Alternative zu herkömmlichen Passwörtern. Diese digitalen Schlüssel sollen für mehr Sicherheit und eine einfachere Handhabung im Alltag sorgen.

Zur Story