950 Millionen Android-Handys anfällig für MMS-Attacke
27. Juli 2015, 19:1239
Kommentare
Eine Sicherheitslücke in nahezu allen Android-Smartphones erlaubt das Ausführen von Schadcode. In einigen Fällen muss der User die MMS dazu nicht mal öffnen.
Zimperium zLabs hat eine neue Sicherheitslücke in Android entdeckt, wie Forbes berichtet. Die Lücke betrifft alle Varianten des mobilen Betriebssystems ab Version 2.2 - laut Zimperium sind das bis zu 950 Millionen Geräte. Die Schwachstelle befindet sich in Stagefright, einer Medienwiedergabe-Engine von Android.
Laut Zimperium brauchen Angreifer lediglich eine Telefonnummer, um eine MMS mit Schadcode zu verschicken. Angreifer können so Zugriff auf gespeicherte Fotos und Videos erlangen. Auch das Aufnehmen von Ton und Videos und damit das Abhören des Users soll möglich sein. Die Lücke könnte auch in Kombination mit anderen Lücken genutzt werden, um noch mehr Zugriff auf das Gerät zu erhalten.
Ist Hangouts die Standard-App für MMS, wird der Schadcode ausgeführt, bevor der User überhaupt benachrichtigt wird, dass eine MMS eingetroffen. Laut Zimperium könnten Angreifer so die MMS gleich nach dem Ausführen des Schadcodes löschen.
Update:
Schaf: Ich habe einen Thread im Forum eröffnet. In diesem Findet ihr auch Anleitungen zum deaktivieren des automatischen MMS Download.Hier:
https://ress.at/forum/stagefright-neues-android-sicherheitsleck-ist-ein-risiko-fur-ihr-mobilgerat-t26373.html
Update:
aleX: Ich kann allen die Alternative SMS/MMS App Textra ans Herz legen. Diese hat seit dem heutigen Update den Schutz gegen die Stagefright Lücke gleich mit an Board und von Haus aus aktiviert.Mehr Infos bekommt ihr in dieser News:
https://ress.at/textra-sms-wie-ich-finde-eine-der-besten-alternativen-zur-standard-smsapp-news07112014230217.html
Update:
Die Firma Zimperium INC. hat eine Stagefright Detector App veröffendlicht. Mit dieser App ist es Möglich sein Smartphone oder Tablet auf die Lücke zu testen.Mehr Infos im Forum:
https://ress.at/forum/stagefright-detector-app-t26489.html
Mehr dazu findest Du auf futurezone.at
Tags:#Zimperium #Stagefright #Exploit #Android
Kurze URL:
Das könnte Dich auch interessieren:
Das ist ziemlich viel Geld für die URL einer Website. Vor allem für den Verkäufer dürfte es sich aber bereits ausgezahlt haben.
Unternehmen soll Einwilligung der Nutzer zur Verarbeitung ihrer persönlichen Daten zu Werbezwecken auf unrechtmäßige Weise eingeholt zu haben
Ähnliche News:
Copy-Paste-Fehler kostet Krypto-Trader Millionen
Wie der Standort von hunderten Millionen Smartphones überwacht wird
Unternehmen verlässt die Cloud und spart dadurch Millionen
Serverhändler Wiwynn fordert 61 Millionen US-Dollar von X
Brillen.de: Daten von Millionen deutschen Brillenträgern offen im Netz
.io - Millionen Internetadressen könnten bald verschwinden
Massive Angriffe auf das Internet Archive, Daten von 31 Millionen Usern erbeutet
Zwei Millionen 5G-SIM-Karten in Österreich im Umlauf
Millionenbetrug: Apple konnte 6.000 Fake-iPhones nicht erkennen
23andMe am Abgrund: Sorge um DNA-Daten von Millionen Nutzern
Wie der Standort von hunderten Millionen Smartphones überwacht wird
Unternehmen verlässt die Cloud und spart dadurch Millionen
Serverhändler Wiwynn fordert 61 Millionen US-Dollar von X
Brillen.de: Daten von Millionen deutschen Brillenträgern offen im Netz
.io - Millionen Internetadressen könnten bald verschwinden
Massive Angriffe auf das Internet Archive, Daten von 31 Millionen Usern erbeutet
Zwei Millionen 5G-SIM-Karten in Österreich im Umlauf
Millionenbetrug: Apple konnte 6.000 Fake-iPhones nicht erkennen
23andMe am Abgrund: Sorge um DNA-Daten von Millionen Nutzern
Weitere News:
EU-Produkthaftungsrichtlinie: Anbieter haften für Softwarefehler
Gema verklagt OpenAI wegen unlizenzierter Songtexte
Micron stellt 60-TByte-PCI-Express-5.0-SSD vor
Copy-Paste-Fehler kostet Krypto-Trader Millionen
Kritische Kerberos-Lücke gefährdet Windows-Server-Systeme
CEO von The Line tritt zurück
Blizzard hat Warcraft Remastered veröffentlicht
DeepL Voice ermöglicht jetzt Echtzeit-Sprachübersetzung
Amazon kopiert Temu
Skynet-1A: Britischer Satellit wurde bewegt und keiner weiß, warum
Gema verklagt OpenAI wegen unlizenzierter Songtexte
Micron stellt 60-TByte-PCI-Express-5.0-SSD vor
Copy-Paste-Fehler kostet Krypto-Trader Millionen
Kritische Kerberos-Lücke gefährdet Windows-Server-Systeme
CEO von The Line tritt zurück
Blizzard hat Warcraft Remastered veröffentlicht
DeepL Voice ermöglicht jetzt Echtzeit-Sprachübersetzung
Amazon kopiert Temu
Skynet-1A: Britischer Satellit wurde bewegt und keiner weiß, warum
Einen Kommentar schreiben
Kommentare
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
(39)
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
Kommentare:
Du hast bereits für diesen
Kommentar abgestimmt...
;-)
© by Ress Design Group, 2001 - 2024