950 Millionen Android-Handys anfällig für MMS-Attacke
39
Kommentare
Eine Sicherheitslücke in nahezu allen Android-Smartphones erlaubt das Ausführen von Schadcode. In einigen Fällen muss der User die MMS dazu nicht mal öffnen.
Zimperium zLabs hat eine neue Sicherheitslücke in Android entdeckt, wie Forbes berichtet. Die Lücke betrifft alle Varianten des mobilen Betriebssystems ab Version 2.2 - laut Zimperium sind das bis zu 950 Millionen Geräte. Die Schwachstelle befindet sich in Stagefright, einer Medienwiedergabe-Engine von Android.
Laut Zimperium brauchen Angreifer lediglich eine Telefonnummer, um eine MMS mit Schadcode zu verschicken. Angreifer können so Zugriff auf gespeicherte Fotos und Videos erlangen. Auch das Aufnehmen von Ton und Videos und damit das Abhören des Users soll möglich sein. Die Lücke könnte auch in Kombination mit anderen Lücken genutzt werden, um noch mehr Zugriff auf das Gerät zu erhalten.
Ist Hangouts die Standard-App für MMS, wird der Schadcode ausgeführt, bevor der User überhaupt benachrichtigt wird, dass eine MMS eingetroffen. Laut Zimperium könnten Angreifer so die MMS gleich nach dem Ausführen des Schadcodes löschen.
Update:
Schaf: Ich habe einen Thread im Forum eröffnet. In diesem Findet ihr auch Anleitungen zum deaktivieren des automatischen MMS Download.Hier:
https://ress.at/forum/stagefright-neues-android-sicherheitsleck-ist-ein-risiko-fur-ihr-mobilgerat-t26373.html
Update:
aleX: Ich kann allen die Alternative SMS/MMS App Textra ans Herz legen. Diese hat seit dem heutigen Update den Schutz gegen die Stagefright Lücke gleich mit an Board und von Haus aus aktiviert.Mehr Infos bekommt ihr in dieser News:
https://ress.at/textra-sms-wie-ich-finde-eine-der-besten-alternativen-zur-standard-smsapp-news07112014230217.html
Update:
Die Firma Zimperium INC. hat eine Stagefright Detector App veröffendlicht. Mit dieser App ist es Möglich sein Smartphone oder Tablet auf die Lücke zu testen.Mehr Infos im Forum:
https://ress.at/forum/stagefright-detector-app-t26489.html
Mehr dazu findest Du auf futurezone.at
Tags:#Zimperium #Stagefright #Exploit #Android
Kurze URL:
Das könnte Dich auch interessieren:
Gabe Newell hat sich mit Steam eine schöne Sammlung an Luxusyachten zusammenverdient. Verbraucherschützer sagen nun: mit unzulässigen Tricks.
Eine Gruppe namens "ShinyHunters" behauptet, 1,3 Terabyte an Kundendaten erbeutet zu haben – und will sie nun im Darknet zum Verkauf anbieten
Ähnliche News:
Apple drohen millionenschwere DMA-Strafen
33 Millionen Euro pro Jahr: ORF fehlen rund 180.000 Beitragszahler
Cyberangriff kostet Kyivstar bisher rund 83 Millionen Euro
Google und Meta bieten Millionen, um KI mit Filmen zu trainieren
Tesla streicht 20-Millionen-Ziel aus seinem Umweltbericht
US-Telekomaufsicht will Millionenstrafe für gefälschten Biden-Anruf
Millionen-Strafe für Cruise, weil Robotaxi Frau überfahren hat
Hacker wollten 200 Millionen US-Dollar Lösegeld von Boeing
Avast muss für DSGVO-Verstöße Millionenstrafe zahlen
Durchbruch: Billig-Fusionsreaktor erreicht 37 Millionen Grad
33 Millionen Euro pro Jahr: ORF fehlen rund 180.000 Beitragszahler
Cyberangriff kostet Kyivstar bisher rund 83 Millionen Euro
Google und Meta bieten Millionen, um KI mit Filmen zu trainieren
Tesla streicht 20-Millionen-Ziel aus seinem Umweltbericht
US-Telekomaufsicht will Millionenstrafe für gefälschten Biden-Anruf
Millionen-Strafe für Cruise, weil Robotaxi Frau überfahren hat
Hacker wollten 200 Millionen US-Dollar Lösegeld von Boeing
Avast muss für DSGVO-Verstöße Millionenstrafe zahlen
Durchbruch: Billig-Fusionsreaktor erreicht 37 Millionen Grad
Weitere News:
"Julian Assange ist frei": Einigung mit US-Justiz
Snailload: Neuer Angriff kann unbemerkt Online-Aktivitäten ausspionieren
Erstes Cybercrime-Trainingscenter der Polizei in Linz gestartet
Windows on ARM: Die neuen Surface-Geräte sind noch reparierbarer
Snapdragon X1 Elite: Windows-PC schlägt Macbook Air bei der Akkulaufzeit
Netflix denkt abermals über kostenloses Videostreaming nach
EXYNOS 2500: Samsung soll zu hohen Ausschuss bei neuem SoC haben
Internet Archive entfernt 500.000 Bücher
"Bullshit-Maschine", Artikelklau: Schwere Vorwürfe gegen KI-Suchmaschine Perplexity
Apple droht Milliardenstrafe in EU-Kartellverfahren
Snailload: Neuer Angriff kann unbemerkt Online-Aktivitäten ausspionieren
Erstes Cybercrime-Trainingscenter der Polizei in Linz gestartet
Windows on ARM: Die neuen Surface-Geräte sind noch reparierbarer
Snapdragon X1 Elite: Windows-PC schlägt Macbook Air bei der Akkulaufzeit
Netflix denkt abermals über kostenloses Videostreaming nach
EXYNOS 2500: Samsung soll zu hohen Ausschuss bei neuem SoC haben
Internet Archive entfernt 500.000 Bücher
"Bullshit-Maschine", Artikelklau: Schwere Vorwürfe gegen KI-Suchmaschine Perplexity
Apple droht Milliardenstrafe in EU-Kartellverfahren
Einen Kommentar schreiben
Kommentare
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
(39)
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
Kommentare:
Du hast bereits für diesen
Kommentar angestimmt...
;-)
© by Ress Design Group, 2001 - 2024