Eigentlich darf sowas gar nicht passieren. Nachdem Google in seinem Android-System erst vor kurzem die Sicherheitslücke des Stagefright-Bugs behob, bei dem durch das Empfangen einer MMS das gesamte System lahmgelegt werden konnte, kommt nun Stagefright 2.0. Und damit es nicht langweilig für die Google-Entwickler wird: Diesmal betrifft der Bug jedes Android System bis hin zu 5.1.
Überträger: Statt MMS jetzt MP3- & MP4-Metadaten
Der gravierende Bug wird nun durch das Zusammenspiel zweier Schwachstellen im System realisiert: Statt MMS werden nur MP3 Audio-Files und MP4 Video-Files zur Übertragung genutzt. Bevor Ihr Euch jetzt aber Sorgen macht, können wir Euch beruhigen. Wer keine unseriösen Webseiten besucht oder unbekannte Daten empfängt, herunterlädt/öffnet, sollte einigermaßen sicher sein. Laut Zimperium, die auch diesen Bug gefunden haben gibt es insgesamt drei Wege sich aktuell anzustecken:
- Besuch einer manipulierten Webseite, die den Exploit auslöst
- Man in the Middle Angriff beim Surfen in offenen Netzen
- Über kompromittierte Router
Google-Sicherheitsupdate abwarten
Das letzte monatliche Sicherheitsupdate von Google war am 8.9. Es ist also sicher nicht mehr lang, bis ein neues Update der Android-Macher auf uns zukommt und dann hoffentlich den Bug schließt. Der Bug wurde bereits am 15.08.2015 an Google gemeldet!