Versicherungswirtschaft-heute

          Mobilversion

 

Stagefright-Angriff auch über Apps und Webseiten möglich

05.08.2015 – Gefähr durch die Sicherheitslücke Stagefright droht nicht nur via MMS, wie zunächst verbreitet. Die Forscher von Trend Micro haben herausgefunden, dass Angreifer auch durch präparierte Apps und Webseiten einen Angriff auf Android-Systeme starten können. Eine speziell erzeugte MP4-Datei bewirkt, dass der Heap des mediaservers missbraucht wird.

Stagefright soll 95 Prozent aller im Umlauf befindlichen Geräte mit Android OS betreffen. Zunächst hieß es, dass Angriffe nur über MMS drohen und das Android-Gerät lahm legen können.

Im schlimmsten Fall können Angreifer auch Kontrolle über das Android-Gerät übernehmen, wenn sie eine entsprechend präparierte App installieren oder eine bösartige Webseite aufrufen. Eine von den Forschern speziell entwickelte MP4-Datei, eingebettet in eine App oder HTML-Datei, “bewirkt, dass der Heap des mediaservers zerstört oder missbraucht wird. Beim Test stürzte er lediglich ab, doch kann ein Angreifer auch einen bestimmten Datenblock bauen, um den Heap zu füllen und die Kontrolle über den Ablauf der Ausführung zu erlangen”, heißt es im Blogpost von Trend Micro.

Betroffen sind laut der Sicherheitsexperten Geräte ab Android 2.2 (Froyo), erfolgreich getestet wurde Stagefright auf Geräten bis Android 5.1.1. Als besonders anfällig gelten Android-Version vor Jelly Bean (Android 4.1). (vwh/dg)

- Anzeige -
- Anzeige -
- Anzeige -

 

VVW | Kontakt | AGB | Datenschutzerklärung | Impressum | Mediadaten