Stagefright-Lücke: Google veröffentlichte fehlerhaften Patch

15. August 2015, 12:24
18 Postings

Bug kann nach wie vor ausgenützt werden – Patchday soll dies ausbügeln

Trotz Patch ist der Stagefright-Bug nach wie vor ausnutzbar. Das haben Sicherheitsforscher von Exodus Intelligence herausgefunden. Über manipulierte Videos können Android-Geräte zum Absturz gebracht werden. Google hatte kürzlich den fehlerhaften Patch an seine Nexus-Serie ausgerollt.

Wann ziehen die restlichen Hersteller nach?

Der nächste Patchday soll nun auch diese Lücke schließen. Bei diesem werden die Geräte Nexus 4, 5, 6, 7, 9 und 10 und der Nexus-Player bedient. Unklar verbleit weiterhin, wann die restlichen Smartphone-Hersteller nachziehen. Bisher haben viele Anbieter keine der Lücken gestopft. Cyanogenmod will bereits in den Nightly-Versionen von 10.1 bis 12.1 nachgebessert haben – noch in diesem Monat sollen die Stable-Versionen folgen.

Proof-of-Concept im Netz, Exploits verfügbar

Bei Stagefright handelt es sich um Media-Framework von Android, dessen Bugs potenziell hunderte Millionen Nutzer bedrohen. Über eine manipulierte MMS kann von außen das Gerät des Users ausspioniert werden, ohne dass dieser etwas davon bemerkt. Ein Proof-of-Concept soll im Netz bereits kursieren, vereinzelt werden sogar Exploits angeboten. T-Mobile Österreich deaktivierte aufgrund der schwerwiegenden Lücke bereits den MMS-Versand. Mittels App kann getestet werden, ob das eigene Smartphone verwundbar ist. (dk, 15.08.2015)

  • Stagefright: Google hat einen fehlerhaften Patch ausgeliefert.
    foto: google

    Stagefright: Google hat einen fehlerhaften Patch ausgeliefert.

Share if you care.