02.10.2015
Sicherheitslücke
Stagefright 2.0 bedroht unzählige Android-Geräte
Autor: Stefan Bordel
![Stagefright Logo](/img/5/7/1/4/5/4/Stagefright_w320_h200.jpeg)
![Stagefright Logo](/img/5/7/1/4/5/4/Stagefright_w480_h300.jpeg)
![Stagefright Logo](/img/5/7/1/4/5/4/Stagefright_w640_h400.jpeg)
Zimperium
Zwei schwere Fehler in den Android-Medien-Bibliotheken libstagefright und libutils erlauben Angreifern, Schadcode im System auszuführen. Praktisch alle Geräte sind von den Lücken betroffen.
Android-Schwachstelle kehrt zurück: Nachdem die Stagefright-Lücke bereits im Mai dieses Jahres für Aufsehen bei Nutzern und Herstellern gesorgt hatte, haben Sicherheitsforscher nun zwei weitere schwere Fehler in Medien-Bibliotheken von Android entdeckt.
Die Sicherheitslücken erlauben Angreifern, über manipulierte MP3- oder MP4-Dateien Schadcode auf dem System auszuführen. Zur Verteilung der Dateien können etwa präparierte Webseiten, Man-in-the-Middle-Attacken oder Drittanbieter-Apps dienen, die auf die betroffenen Medien-Bibliotheken zugreifen.
Verantwortlich hierfür sind Fehler in den Bibliotheken libutils (CVE-2015-6602) und libstagefright (noch keine CVE-Nr. vergeben). Wie die Entdecker der Fehler, Zimperium zLabs, berichten, sollen nahezu alle Android-Geräte von den Sicherheitslücken betroffen sein.
Google schickt Updates auf den Weg
Die Sicherheitsforscher haben Google bereits über die Fehler informiert. In der kommenden Woche wolle der Hersteller Sicherheits-Updates an seine Nexus-Geräte verteilen. Bis allerdings die übrigen Hersteller von Android-Geräten die Sicherheitsaktualisierungen verteilen, dürfte es - erfahrungsgemäß - noch einige Zeit dauern. Viele Hersteller sind momentan noch mit den Updates für die ursprüngliche Stagefright-Lücke beschäftigt.
Sophos-Report
Kritische Infrastrukturbereiche im Visier von Ransomware
Unternehmen der KRITIS-Bereiche Energie und Wasser haben eine mit 67 Prozent deutlich höhere Angriffsrate als der weltweite Durchschnitt (59 Prozent). Das besagt der Sophos-Report „The State of Ransomware in Critical Infrastructure 2024“.
>>
Oberklasse-Smartphones
Nubia zeigt zwei neue Modelle der Z60-Serie
Mit dem Z60 Ultra Leading Version und dem Z60S Pro bringt die ZTE-Marke Nubia zwei neue Oberklasse-Smartphones, die auch in Europa verfügbar sein sollen.
>>
Cloud-Sicherheit
Jedes vierte Unternehmen hat Cloud-Ausfälle
Von Cloud-Problemen betroffene Firmen lernen aus den Vorfällen und etablieren Pläne für einen künftigen Notfall, das ist das Ergebnis einer BITKOM-Umfrage.
>>
Games-Markt
Mobile Games machen drei Mrd. Euro Umsatz
Im Mobile-Games-Markt machen In-App-Käufe laut neuen Zahlen des game-Verbands mit 98 Prozent den Bärenanteil aus, Käufe einzelner Spiele fallen fast gar nicht ins Gewicht.
>>