950 Millionen Android-Handys anfällig für MMS-Attacke
39
Kommentare
Eine Sicherheitslücke in nahezu allen Android-Smartphones erlaubt das Ausführen von Schadcode. In einigen Fällen muss der User die MMS dazu nicht mal öffnen.
Zimperium zLabs hat eine neue Sicherheitslücke in Android entdeckt, wie Forbes berichtet. Die Lücke betrifft alle Varianten des mobilen Betriebssystems ab Version 2.2 - laut Zimperium sind das bis zu 950 Millionen Geräte. Die Schwachstelle befindet sich in Stagefright, einer Medienwiedergabe-Engine von Android.
Laut Zimperium brauchen Angreifer lediglich eine Telefonnummer, um eine MMS mit Schadcode zu verschicken. Angreifer können so Zugriff auf gespeicherte Fotos und Videos erlangen. Auch das Aufnehmen von Ton und Videos und damit das Abhören des Users soll möglich sein. Die Lücke könnte auch in Kombination mit anderen Lücken genutzt werden, um noch mehr Zugriff auf das Gerät zu erhalten.
Ist Hangouts die Standard-App für MMS, wird der Schadcode ausgeführt, bevor der User überhaupt benachrichtigt wird, dass eine MMS eingetroffen. Laut Zimperium könnten Angreifer so die MMS gleich nach dem Ausführen des Schadcodes löschen.
Update:
Schaf: Ich habe einen Thread im Forum eröffnet. In diesem Findet ihr auch Anleitungen zum deaktivieren des automatischen MMS Download.Hier:
https://ress.at/forum/stagefright-neues-android-sicherheitsleck-ist-ein-risiko-fur-ihr-mobilgerat-t26373.html
Update:
aleX: Ich kann allen die Alternative SMS/MMS App Textra ans Herz legen. Diese hat seit dem heutigen Update den Schutz gegen die Stagefright Lücke gleich mit an Board und von Haus aus aktiviert.Mehr Infos bekommt ihr in dieser News:
https://ress.at/textra-sms-wie-ich-finde-eine-der-besten-alternativen-zur-standard-smsapp-news07112014230217.html
Update:
Die Firma Zimperium INC. hat eine Stagefright Detector App veröffendlicht. Mit dieser App ist es Möglich sein Smartphone oder Tablet auf die Lücke zu testen.Mehr Infos im Forum:
https://ress.at/forum/stagefright-detector-app-t26489.html
Mehr dazu findest Du auf futurezone.at
Tags:#Zimperium #Stagefright #Exploit #Android
Kurze URL:
Das könnte Dich auch interessieren:
Das Unternehmen verknüpfte Adressdaten mit Parteiaffinitäten und sollte 18 Millionen Euro Strafe zahlen. Ein Gericht hob die Strafe auf, doch jetzt muss das Verfahren wiederholt werden
Spy.pet hat die öffentlichen Nachrichten von über 14.000 Discord-Servern angeblich mit Bots eingesammelt. Zahlende Kunden dürfen diese nun durchsuchen.
Ähnliche News:
Wie der Staat mit maschinellem Lernen seit Jahren Millionen einspart
AU: Softwarefehler kostet Casinobetreiber Millionen
So haben Verbrecher Apple um 6 Millionen Dollar betrogen
Forscher machen das Glasfasernetz 4,5 Millionen Mal schneller
Versteigerung von 5G-Frequenzen bringt knapp 25 Millionen Euro
Amazon zieht sieben Millionen gefälschte Artikel aus dem Verkehr
Deutscher Verkehrsminister will Millionen in Flugtaxis investieren
1,1 Millionen USD gewonnen: Pwn2Own-Hacker attackieren Tesla, Firefox und andere
KI beschert Inselstaat mit 16.000 Einwohnern 32 Millionen Dollar
Hacker können weltweit Millionen von Hoteltüren öffnen
AU: Softwarefehler kostet Casinobetreiber Millionen
So haben Verbrecher Apple um 6 Millionen Dollar betrogen
Forscher machen das Glasfasernetz 4,5 Millionen Mal schneller
Versteigerung von 5G-Frequenzen bringt knapp 25 Millionen Euro
Amazon zieht sieben Millionen gefälschte Artikel aus dem Verkehr
Deutscher Verkehrsminister will Millionen in Flugtaxis investieren
1,1 Millionen USD gewonnen: Pwn2Own-Hacker attackieren Tesla, Firefox und andere
KI beschert Inselstaat mit 16.000 Einwohnern 32 Millionen Dollar
Hacker können weltweit Millionen von Hoteltüren öffnen
Weitere News:
Video: So produziert Xiaomi sein Elektroauto
Nur in der EU: Safari auf iOS ermöglicht Device Tracking
DJI-Drohnen könnten Betriebsverbot erhalten
Laut Analysten: KI-PCs sollen 10 bis 15 Prozent teurer werden
Tesla verschweigt 82 Prozent der FSD- und Autopilotunfälle
EU verschärft Bedingungen für Modehändler Shein
MSI priorisiert nun Nvidia-Grafikkarten
Amazon-Führungskräfte zerstören angeblich Beweise via Signal
Die Polizei bekommt 2024 Bodycams für den Streifendienst
Elon Musk ist überzeugt, dass sein Roboter Optimus ein Verkaufshit wird
Nur in der EU: Safari auf iOS ermöglicht Device Tracking
DJI-Drohnen könnten Betriebsverbot erhalten
Laut Analysten: KI-PCs sollen 10 bis 15 Prozent teurer werden
Tesla verschweigt 82 Prozent der FSD- und Autopilotunfälle
EU verschärft Bedingungen für Modehändler Shein
MSI priorisiert nun Nvidia-Grafikkarten
Amazon-Führungskräfte zerstören angeblich Beweise via Signal
Die Polizei bekommt 2024 Bodycams für den Streifendienst
Elon Musk ist überzeugt, dass sein Roboter Optimus ein Verkaufshit wird
Einen Kommentar schreiben
Kommentare
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
(39)
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
Kommentare:
Du hast bereits für diesen
Kommentar angestimmt...
;-)
© by Ress Design Group, 2001 - 2024