Bild: Zimperium

Von Android 1.0 aufwärts - Google will in wenigen Tagen Update liefern - Bisher keine Exploits

Die Probleme mit Googles Stagefright gehen in die zweite Runde: In einem Blogposting warnen die Sicherheitsforscher von Zimperium vor neuen kritischen Sicherheitslücken im Media Framework von Android. Und dieses Mal sind gleich alle bisher verfügbaren Android-Geräte betroffen - von Android 1.0 bis zur aktuellen Version 5.1.1.

Den Kern bildet dabei ein Fehler in der Verarbeitung der Metadaten von MP3-Audio oder MP4-Video-Dateien, der seit den Anfängen in der libutils von Android enthalten ist. Dank dessen könnte ein Angreifer sein Opfer auf eine Webseite locken, und dort dann eine entsprechend manipulierte Datei platzieren, die in Wirklichkeit Code auf das Smartphone einschmuggelt und mit den Rechten des Media-Frameworks ausführt.