Stagefright wird akut: Erster Exploit für schwere Android-Lücke
Bild: Zimperium
Zimperium liefert Code zum Testen - Allerdings noch einige Beschränkungen
Zimperium, also jenes Unternehmen, dass die Stagefright-Bugs ursprünglich entdeckt hat, hat nun einen funktionstüchtigen Exploit veröffentlicht. Dritte können diesen also nun in eigene Tools einbauen, um damit Angriffe gegen Android-Geräte zu starten.
Der Proof-of-Concept-Code steht in Form eines Python-Skripts zur Verfügung. Konkret richtet sich der Angriff gegen die in CVE-2015-1538 beschriebene Lücke, die sich durch manipulierte MP4-Dateien ausnutzen lässt. Ist der Exploit erfolgreich, kann ein Angreifer unter anderem auf Kamera und Mikrofon des Gerätes zugreifen.
Auf Geräten ab Android 5.0 funktioniert der Angriff prinzipiell nicht, da hier zusätzliche Schutzmaßnahmen gegen solche Integer-Overflow-Attacken eingeführt wurden. Erfolgreich getestet wurde der Exploit lediglich auf einem einzelnen Nexus-Gerät mit Android 4.0.4. Und auch hier sei ein Angriff nur wirklich zuverlässig erfolgreich, wenn man mehrere Versuche habe, betont Zimperium - was etwa Remote-Attacken über MMS weitgehend ausschließt.
Mehr dazu findest Du auf derstandard.at
Tags:#Zimperium #Stagefright #Exploit #Android
Kurze URL:
Das könnte Dich auch interessieren:
In Webseite eingeschmuggelte Grafik konnte zum Einbruch auf Smartphone oder Desktop genutzt werden.
Mediaserver wird aufgesplittet, Exploits künftig schwerer ausnutzbar
Ähnliche News:
Google veröffentlicht unplanmäßigen Android-Patch und noch einmal wird Stagefright Thema
Firmware Update für Xperia Z5 verfügbar zur Performance Verbesserung und Schließung der Stagefright ...
~(*_*)~ aleXDroidia für das HTC ONE M8 v5.3 - 4.16.401.13 - Android 5.0.2 with Sense 7 freigegeben i ...
Android: Google schließt 28 kritische Sicherheitslücken in Stagefright
Stagefright 2.0: Neue Lücken gefährden alle Android-Geräte
Android-Update auf dem Note 4 - Stagefright nicht zu.
~(*_*)~ aleXDroidia für das HTC ONE M8 v5.2 - 4.16.401.13 - Android 5.0.2 with Sense 7 freigegeben i ...
~(*_*)~ aleXDroidia für das HTC ONE M8 v5.1 - 4.16.401.13 - Android 5.0.2 with Sense 7 freigegeben i ...
~(*_*)~ aleXDroidia für das HTC ONE M8 v5.0 - 4.16.401.13 - Android 5.0.2 with Sense 7 freigegeben i ...
HTC M8 bekommt Stagefright FIX
Firmware Update für Xperia Z5 verfügbar zur Performance Verbesserung und Schließung der Stagefright ...
~(*_*)~ aleXDroidia für das HTC ONE M8 v5.3 - 4.16.401.13 - Android 5.0.2 with Sense 7 freigegeben i ...
Android: Google schließt 28 kritische Sicherheitslücken in Stagefright
Stagefright 2.0: Neue Lücken gefährden alle Android-Geräte
Android-Update auf dem Note 4 - Stagefright nicht zu.
~(*_*)~ aleXDroidia für das HTC ONE M8 v5.2 - 4.16.401.13 - Android 5.0.2 with Sense 7 freigegeben i ...
~(*_*)~ aleXDroidia für das HTC ONE M8 v5.1 - 4.16.401.13 - Android 5.0.2 with Sense 7 freigegeben i ...
~(*_*)~ aleXDroidia für das HTC ONE M8 v5.0 - 4.16.401.13 - Android 5.0.2 with Sense 7 freigegeben i ...
HTC M8 bekommt Stagefright FIX
Weitere News:
"Finger-Guillotine": Cybertruck trennte fast Finger von YouTuber ab
Microsoft warnt vor Angriffswelle auf Android-Apps
Candy Crush: Priester soll Kirchengelder für Handyspiele veruntreut haben
Googles Pixel 8a komplett geleakt
Kasperskys KI angeblich in russischen Militärdrohnen
Firefox-Userin lässt 7.400 Tabs offen
Pokémon-Spieler erstellen Fake-Strände bei Openstreetmap
Microsoft erklärt Security zu seiner Top-Priorität
Neues Tool soll politische Deepfakes enttarnen
Chinesisches E-Auto für 14.500 Euro wird in Deutschland verkauft
Microsoft warnt vor Angriffswelle auf Android-Apps
Candy Crush: Priester soll Kirchengelder für Handyspiele veruntreut haben
Googles Pixel 8a komplett geleakt
Kasperskys KI angeblich in russischen Militärdrohnen
Firefox-Userin lässt 7.400 Tabs offen
Pokémon-Spieler erstellen Fake-Strände bei Openstreetmap
Microsoft erklärt Security zu seiner Top-Priorität
Neues Tool soll politische Deepfakes enttarnen
Chinesisches E-Auto für 14.500 Euro wird in Deutschland verkauft
Einen Kommentar schreiben
Kommentare
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
(0)
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
Kommentare:
Du hast bereits für diesen
Kommentar angestimmt...
;-)
© by Ress Design Group, 2001 - 2024