Vor einiger Zeit haben wir über die Stagefright-Lücke in Android berichtet. Das Fatale an der Lücke ist, dass die fast jeden Handy betrifft und einen Angriff zum Kinderspiel macht. Mit unseren Tipp konnten Sie die Gefahr minimieren.
Nun ist es Sicherheitsforschern gelungen eine weitere Lücke ausfindig zu machen. Auch diese Lücke betrifft nahezu alle Geräte.
Mit dieser Lücke kann der Angreifer ähnlich wie bei der ersten Stagefright-Lücke die Kontrolle des Gerätes übernehmen. Hierfür benötigt er lediglich eine manipulierte MP3 oder MP4 Datei. Dieses berichten die Experten von Zimperium in Ihren Block.
Aktuell ist aber noch kein Bericht darüber bekannt, dass die Lücke aktiv ausgenutzt wird. Google soll über die Lücke informiert sein. Leider haben wir, aber das Problem, dass die Handyhersteller sich meist sehr viel Zeit lassen, ein Update für die Handys zur Verfügung zu stellen, so dass auch hier wieder das Risiko beim Nutzer bleibt.
Dies zeigt auch mal wieder ganz deutlich: Eine Sicherheitssoftware für Androidtelefone ist genauso essentiell, wie für einen Windows-Computer.
Über den Autor