Android-Sicherheitslücke: Jetzt auch Musikdateien betroffen
Stand: 05.10.2015
Bildquelle: ©Adobe Stock / Text: dpa/tmn
Hannover - Die Android Sicherheitslücke Stagefright hat für viel Wirbel gesorgt und viele Smartphones sind noch immer nicht geschützt. Jetzt hat der Sicherheitsforscher Joshua Drake von Zimperium veröffentlicht, dass Android-Geräte auch mit verfälschten Audiodateien verseucht werden können.
Im Gegensatz zur früher entdeckten Lücke, die durch Deinstallation verwundbarer Apps und das Blockieren unbekannter Absender und des automatischen Downloads eingehender MMS weitgehend geschlossen werden konnte, können die manipulierten Audiodateien auch in präparierten Webseiten oder Apps stecken.
Einmal infiziert, kann auf dem Smartphone aus der Ferne Programmcode ausgeführt oder der Besitzer über das eingebaute Mikrofon abgehört werden. Betroffen sind laut Drake alle aktiven Androidgeräte.
Wie lange es dauert, die Lücke durch Sicherheitsupdates zu schließen, ist erneut völlig unklar. Noch immer haben laut "heise security" nicht alle Hersteller von Android-Geräten auch nur die erste entdeckte Stagefright-Lücke behoben. Google plant laut Zimperium für die kommende Woche ein Update. Viele ältere Geräte dürften erfahrungsgemäß gar keinen Sicherheitspatch erhalten.