Open Source im professionellen Einsatz

Stagefright 2.0: Android noch anfälliger

Die Stagefright-Lücke betraf zahlreiche Android-Geräte und erlaubt es einem Angreifer eigenen Code auzuführen. Nun haben die Entdecker der ursprünglichenLücke zwei weitere kritische Schwachstellen im Android-Code entdeckt.  Abermals kann ein entfernter Angreifer durch spezielle MP3- und MP4-Dateien eigenen Code ausführen und damit beispielsweise das Handy zum Abhören verwenden.
Die erste Schwachstelle ist schon seit der ersten Android-Version im Code.Ursache ist ein Programmierfehler in der »libutils«-Bibliothek, die von zahlreichen Android-Applikationen verwendet wird. Die zweite Sicherheitslücke findet sich in der »libstagefright«-Bibliothek, der den Media-Server von Android betrifft. Anfällig für eine Attacke hierüber sind Android-Versionen 5.0 und höher.

comments powered by Disqus

Ausgabe 11/2017

Digitale Ausgabe: Preis € 6,40
(inkl. 19% MwSt.)

Stellenmarkt

Artikelserien und interessante Workshops aus dem Magazin können Sie hier als Bundle erwerben.