02.10.2015
Sicherheitslücke
Stagefright 2.0 bedroht unzählige Android-Geräte
Autor: Stefan Bordel
Zimperium
Zwei schwere Fehler in den Android-Medien-Bibliotheken libstagefright und libutils erlauben Angreifern, Schadcode im System auszuführen. Praktisch alle Geräte sind von den Lücken betroffen.
Android-Schwachstelle kehrt zurück: Nachdem die Stagefright-Lücke bereits im Mai dieses Jahres für Aufsehen bei Nutzern und Herstellern gesorgt hatte, haben Sicherheitsforscher nun zwei weitere schwere Fehler in Medien-Bibliotheken von Android entdeckt.
Die Sicherheitslücken erlauben Angreifern, über manipulierte MP3- oder MP4-Dateien Schadcode auf dem System auszuführen. Zur Verteilung der Dateien können etwa präparierte Webseiten, Man-in-the-Middle-Attacken oder Drittanbieter-Apps dienen, die auf die betroffenen Medien-Bibliotheken zugreifen.
Verantwortlich hierfür sind Fehler in den Bibliotheken libutils (CVE-2015-6602) und libstagefright (noch keine CVE-Nr. vergeben). Wie die Entdecker der Fehler, Zimperium zLabs, berichten, sollen nahezu alle Android-Geräte von den Sicherheitslücken betroffen sein.
Google schickt Updates auf den Weg
Die Sicherheitsforscher haben Google bereits über die Fehler informiert. In der kommenden Woche wolle der Hersteller Sicherheits-Updates an seine Nexus-Geräte verteilen. Bis allerdings die übrigen Hersteller von Android-Geräten die Sicherheitsaktualisierungen verteilen, dürfte es - erfahrungsgemäß - noch einige Zeit dauern. Viele Hersteller sind momentan noch mit den Updates für die ursprüngliche Stagefright-Lücke beschäftigt.
Letzte Hürde genommen
USB-C kommt als einheitlicher Ladestandard
Nach dem Bundestag hat auch der Bundesrat einer EU-Richtlinie zugestimmt, die USB-C als einheitlichen Anschluss zum Laden von Elektrogeräten festlegt.
>>
Autohersteller
Erstes Smartphone von Polestar
Autohersteller Polestar hat in China sein erstes Smartphone vorgestellt, das vor allem gut mit den Fahrzeugen des Herstellers zusammenarbeiten soll.
>>
Ohne Nokia
HMD zeigt erste Smartphones mit der eigenen Marke
Mit den drei neuen Pulse-Modellen bringt HMD seine ersten Smartphones auf den Markt, die nicht mehr unter der Lizenz von Nokia vermarktet werden.
>>
Cyberbedrohungen überall
IT-Sicherheit unter der Lupe
Cybersecurity ist essentiell in der IT-Planung, doch Prioritätenkonflikte und die Vielfalt der Aufgaben limitieren oft die Umsetzung. Das größte Sicherheitsrisiko bleibt der Mensch.
>>