don_giovanni
Ikone
- 18.810
Das Thema diejenige in Debuggerd, die erst mit Android M geschlossen werden soll und Abermillionen von Smart-Devices betrifft. Theoretisch. Doch auch praktisch kann dieses Schlupfloch zur Gefahr werden - vorausgesetzt, jemand legt es darauf an.
Eine ähnlich problematische Situation ergibt sich bei der Multimedia-Schnittstelle Stagefright, wie das Forbes-Magazin und die Kollegen von heise online berichten: Durch diese Schnittstelle seien 95 Prozent aller Android-Smartphone auf recht simple Weise verwundbar und könnten sich unbemerkt per MMS-Nachricht in eine lauschende Wanze verwandeln lassen. Der Sicherheitsforscher Joshua Drake von Zimperium zLabs hat die potentielle Gefahr entdeckt und berichtet, dass man als Angreifer nur eine MMS oder eine Hangsout-Nachricht mit Exploit-Code versenden muss, um in die vorhandene Kerbe zu schlagen. Die Nachricht muss dabei nicht einmal geöffnet werden: Es reicht, dass Android OS die Nachricht verarbeitet. Dabei kann der Code sogar dafür sorgen, dass die infizierte Nachricht selbst wieder gelöscht wird - und so dem betroffenen Anwender nie vor Augen kommt. Einmal eingenistet, kann durch den Schadcode auf die Multimedia-Galerie, das Mikrofon oder auf Bluetooth zugegriffen werden, je nach Gerät sind jedoch auch noch weiterführende Eingriffe möglich.
Betroffen sind dabei [fast] alle Smartphones von Android 2.2 (Froyo) bis Android 5.1 (Lollipop). Die Schwachstellen wurden bereits im April und Mai an Google gemeldet und Google hat auch bereits damit begonnen, Sicherheitspatches an die Hardware-Hersteller zu schicken. Wann diese allerdings vonseiten der Hersteller bei den Verbrauchern ankommen, bleibt abzuwarten. Traditionell dauert das nämlich eine ganze Weile und zudem werden ältere Geräte oft auch von Firmware-Updates ausgenommen. Immerhin das Google Nexus 6 und das Blackphone sollen gegen einige der insgesamt sieben Schwachstellen in Stagefright geschützt sein. Auf der Hackerkonferenz BlackHat wird Sicherheitsforscher Drake den Druck auf die Hersteller erhöhen: Er hat Full Disclosure angekündigt - also die komplette Offenlegung der Sicherheitslücke. Diese sei "die Mutter aller Android-Schwachstellen" und bedürfte somit intensivster Aufmerksamkeit.
Android Sicherheit - Empfehlungen
Android Sicherheit - Umfrage
(im Forum "Android Sicherheit - AntiVirus, Firewalls")
Weitere Beiträge auf Android-Hilfe.de
Android OS: Erneut eine nicht zu verachtende Sicherheitslücke entdeckt - Patch kommt mit Android M
SwiftKey: Sicherheitslücke gefährdet zahlreiche Samsung-Smartphone-Besitzer von S4 Mini bis S6 Edge
Android-Sicherheit: Spyware angeblich allgegenwärtig auf Millionen von Geräten
Quellen:
Vielen Dank an Conan179 für den Hinweis auf diese News.
heise online
Forbes
Zimperium
Eine ähnlich problematische Situation ergibt sich bei der Multimedia-Schnittstelle Stagefright, wie das Forbes-Magazin und die Kollegen von heise online berichten: Durch diese Schnittstelle seien 95 Prozent aller Android-Smartphone auf recht simple Weise verwundbar und könnten sich unbemerkt per MMS-Nachricht in eine lauschende Wanze verwandeln lassen. Der Sicherheitsforscher Joshua Drake von Zimperium zLabs hat die potentielle Gefahr entdeckt und berichtet, dass man als Angreifer nur eine MMS oder eine Hangsout-Nachricht mit Exploit-Code versenden muss, um in die vorhandene Kerbe zu schlagen. Die Nachricht muss dabei nicht einmal geöffnet werden: Es reicht, dass Android OS die Nachricht verarbeitet. Dabei kann der Code sogar dafür sorgen, dass die infizierte Nachricht selbst wieder gelöscht wird - und so dem betroffenen Anwender nie vor Augen kommt. Einmal eingenistet, kann durch den Schadcode auf die Multimedia-Galerie, das Mikrofon oder auf Bluetooth zugegriffen werden, je nach Gerät sind jedoch auch noch weiterführende Eingriffe möglich.
Betroffen sind dabei [fast] alle Smartphones von Android 2.2 (Froyo) bis Android 5.1 (Lollipop). Die Schwachstellen wurden bereits im April und Mai an Google gemeldet und Google hat auch bereits damit begonnen, Sicherheitspatches an die Hardware-Hersteller zu schicken. Wann diese allerdings vonseiten der Hersteller bei den Verbrauchern ankommen, bleibt abzuwarten. Traditionell dauert das nämlich eine ganze Weile und zudem werden ältere Geräte oft auch von Firmware-Updates ausgenommen. Immerhin das Google Nexus 6 und das Blackphone sollen gegen einige der insgesamt sieben Schwachstellen in Stagefright geschützt sein. Auf der Hackerkonferenz BlackHat wird Sicherheitsforscher Drake den Druck auf die Hersteller erhöhen: Er hat Full Disclosure angekündigt - also die komplette Offenlegung der Sicherheitslücke. Diese sei "die Mutter aller Android-Schwachstellen" und bedürfte somit intensivster Aufmerksamkeit.
Android Sicherheit - Empfehlungen
Android Sicherheit - Umfrage
(im Forum "Android Sicherheit - AntiVirus, Firewalls")
Weitere Beiträge auf Android-Hilfe.de
Android OS: Erneut eine nicht zu verachtende Sicherheitslücke entdeckt - Patch kommt mit Android M
SwiftKey: Sicherheitslücke gefährdet zahlreiche Samsung-Smartphone-Besitzer von S4 Mini bis S6 Edge
Android-Sicherheit: Spyware angeblich allgegenwärtig auf Millionen von Geräten
Quellen:
Vielen Dank an Conan179 für den Hinweis auf diese News.
heise online
Forbes
Zimperium
Zuletzt bearbeitet von einem Moderator: