Das Security-Unternehmen Zimperium hat meherere Schwachstellen in Android
entdeckt, von denen rund 95 Prozent aller Geräte betroffen sein sollen. Die Sicherheitslücken klaffen demnach in Stagefright, der Media-Player-Engine von Android, und erlauben es Angreifern, auf die auf den Geräten hinterlegten Daten zuzugreifen. Hierfür brauchen die Angreifer lediglich ein Video per MMS zu versenden und so Exploit-Code auszuführen. Je nach Messaging-App muss das Video nicht einmal angesehen werden. Nutzer, welche Googles Hangouts als Standard-Messaging-App festgelegt haben, müssen nicht einmal die Nachricht selbst öffnen, ihre Geräte werden bereits durch den Empfang der Nachricht infiziert.
Zimperium zufolge wird die Schwachstelle noch nicht aktiv ausgenutzt. Ausserdem hat das Sicherheitsunternehmen
Google bereits einen entsprechenden Patch angeboten, der bereits an die verschiedenen Hersteller verteilt worden sei. Welche Hersteller aber eine Aktualisierung des Betriebssystems in Planung haben, ist unklar. Gegenüber
"Forbes" hat HTC zu Protokoll gegeben, den Patch bereits in aktuellen Projekten eingespielt zu haben.
(af)