Die Probleme mit Googles Stagefright gehen in die zweite Runde: In einem Blogposting warnen die Sicherheitsforscher von Zimperium vor neuen kritischen Sicherheitslücken im Media Framework von Android. Und dieses Mal sind gleich alle bisher verfügbaren Android-Geräte betroffen – von Android 1.0 bis zur aktuellen Version 5.1.1.

Ausgangspunkt

Den Kern bildet dabei ein Fehler in der Verarbeitung der Metadaten von MP3-Audio oder MP4-Video-Dateien, der seit den Anfängen in der libutils von Android enthalten ist. Dank dessen könnte ein Angreifer sein Opfer auf eine Webseite locken, und dort dann eine entsprechend manipulierte Datei platzieren, die in Wirklichkeit Code auf das Smartphone einschmuggelt und mit den Rechten des Media-Frameworks ausführt.

Trickreich

Ab Android 5.0 ist dieser Angriff durch andere Sicherheitsverbesserungen nicht mehr ganz so einfach möglich. Doch auch hier haben die Forscher einen Weg gefunden: Über die Ausnutzung einer zweiten Lücke in Stagefright selbst, ist der Angriff dann erst recht wieder erfolgreich.

Update für Nexus-Geräte

Konkrete Details will Zimperium derzeit noch nicht nennen, zuerst will man Google die Chance geben, das Problem zu fixen. Der Androidhersteller sei Mitte August über die Problematik informiert worden, und habe laut Zimperium prompt reagiert. Ein entsprechendes Update soll nun in wenigen Tagen als Teil von Android 6.0 an die aktuelle noch unterstützen Geräte von Googles eigener Nexus-Linie ausgeliefert werden.

Vorsichtiges Vorgehen

Die Stagefright Detector App von Zimperium selbst erkennt die neuen Bugs derzeit noch nicht, auch hier will man mit einer Aktualisierung noch zuwarten, wohl um potentiellen Angreifern nicht zu viele Information zu verraten.

Unsicherer Ausblick

Bei all dem bleibt die Frage, wann die betreffenden Lücken bei Android-Geräten jenseits von Googles eigenen geschlossen werden. Bisher wurde nur ein kleiner Teil der im Umlauf befindlichen Smartphones und Tablet mit entsprechenden Updates versorgt.

Bisher keine Angriffe

Für die erste Generation an Stagefright-Lücken kursieren mittlerweile mehrere funktionstüchtige Exploits. Aktive Angriffe auf diesem Weg sind bisher aber noch nicht bekannt. Dies gilt auch für die neuen Lücken, wie Zimperium betont.

Ausblick

Unterdessen deutet der Sicherheitsdienstleister an, dass der Ärger rund um Stagefright damit noch längst nicht ausgestanden ist. Sind doch andere Experten derzeit ebenfalls eifrig auf der Suche nach Problemen im Media Framework. Der Umstand, dass hier viele Bug Reports von Google als Duplikat markiert werden, deutet daraufhin, dass der Androidhersteller bereits über eine ganz Reihe weiterer Probleme informiert ist. (Andreas Proschofsky, 2.10.2015)