Topthemen

Die neue Stagefright-Lücke bietet keinen Grund zur Panik

AndroidPIT virus 1
© nextpit

Israelische Wissenschaftler haben Smartphones innerhalb von 15 Sekunden in ferngesteuerte Überwachungskameras verwandelt. Eine gezinkte Videodatei reichte dafür aus. Das Opfer muss die Datei dabei nicht einmal abspielen.

Der Android-Medienserver Stagefright erlangte im Sommer 2015 traurige Berühmtheit, als mehrere Sicherheitslücken entdeckt wurden. Damals reichte eine MMS mit einer Videobotschaft, bei der schon die Vorschau auf dem Sperrbildschirm das Telefon in ein Abhörgerät verwandeln konnte.

Als wir von Metaphor erfuhren, erinnerte uns das an Stagefright. Innerhalb von 15 Sekunden kann der Angreifer auf dem Zielgerät Daten verändern, aufs GPS zugreifen und Kameras sowie Mikrofone ansteuern. Der Angreifer sendet dazu eine Botschaft mit einem Link zu einem Video. Öffnet Ihr ihn, stürzt der Medienserver (libstagefright) ab, so dass eine Android-Schutzfunktion (ASLR) umgangen werden kann. Dies geschieht allerdings im Hintergrund, so dass Ihr davon nichts mitbekommt.

Ihr müsst keine Video-Dateien abspielen, um Euer Gerät zu infizieren

Während Ihr die Website mit den Videos betrachtet, wird der Schadcode auf Euer Smartphone übertragen. Er befindet sich bereits in den Meta-Informationen der Videos, so dass Ihr diese noch nicht einmal abspielen müsst, um den Code zu installieren. Das einzige Kriterium ist, dass Ihr rund 15 Sekunden lang auf der Seite bleiben müsst, damit genug Schadcode übertragen und ausgeführt werden kann.

Die israelischen Wissenschaftler von der Firma NorthBit gaben den für den Exploit nötigen Code bisher nur an Google weiter. Ihre Grundlage ist eine bereits im September adressierte Sicherheitslücke in Android 5.1 und niedriger. CVE-2015-3864 wurde bereits im Sicherheits-Patch mit der Build-Nummer LMY48M geschlossen. Besitzt Euer Smartphone eine solche oder höhere Version von Android Lollipop, ist es immun. Verwendet Ihr Android Marshmallow, seid Ihr garantiert geschützt gegen diese Form des Angriffs.

Beste Smart TVs 2024

  Bester OLED-TV 2024 Bester QLED-TV 2024 Preis-Leistungs-Tipp
Gerät
Abbildung LG OLED evo 55G4 Product Image Sony Bravia 65X95L Product Image Hisense 55E7KQ Pro Product Image
Preisvergleich
Zu den Kommentaren (29)
Eric Ferrari-Herrmann

Eric Ferrari-Herrmann
Senior Editor

Eric ist seit 2014 bei AndroidPIT. Seine alte Tech-Leidenschaft wird allmählich unterwandert von der Liebe zu mehr Nachhaltigkeit, Privatsphäre und dem Wunsch nach einer Zukunft für alle.

Zum Autorenprofil
Hat Dir der Artikel gefallen? Jetzt teilen!
Empfohlene Artikel
Neueste Artikel
Push-Benachrichtigungen Nächster Artikel
29 Kommentare
Neuen Kommentar schreiben:
Alle Änderungen werden gespeichert. Änderungen werden nicht gespeichert!
Neuen Kommentar schreiben:
Alle Änderungen werden gespeichert. Änderungen werden nicht gespeichert!

  • Jörg W. 64
    Jörg W. 18.03.2016 Link zum Kommentar

    Panikmache habe noch von keinem gehört der sich was eingefangen hat.


    • MajorTom 58
      MajorTom 18.03.2016 Link zum Kommentar

      Bei Angriffen gehts meist um Kohle.
      Wichtigster Patch ▶ brain.exe
      Dießer Patch ist wichtiger als alle vorhandenen und oder nicht vorhandenen fixes.
      Dass Android ein Defizit hat wird niemand abstreiten können. Wie ein Auto mit Abs, und ohne Abs 😀

      Und ich finde es richtig das Apit endlich auch mal regelmäßiger auf solche Themen eingeht. Dies wurde ja lange lange unter den Tisch fallen gelassen. Das hat nichts mit Panikmache zu tun.


    • 75
      Gelöschter Account 18.03.2016 Link zum Kommentar

      Hab von noch überhaupt keinem gehört der sich was eingefangen hat.


      • MajorTom 58
        MajorTom 18.03.2016 Link zum Kommentar

        Das bemerkt man nicht immer. Es sei denn der Automat für Scheine will nimmer 😂
        Oder das Passwort für E-Mail oder sonst was wurde gekapert in böswilliger Absicht.
        Das bemerkt man dann recht schnell...
        Statistisch passiert das nicht allzu oft. Aber man sollte sich dessen wenigstens bewusst sein.
        Nicht jeder Angriff führt zu negativen Folgen. Bedeutet Daten werden abgegriffen, kommen aber nicht zum Einsatz. Die Landen dann auch gerne mal im darknet zum Sonderangebot 🤔.
        Dann hat keiner was bemerkt, obwohl es stattgefunden hat.

        Und wenn etwas verrutscht, dann ist das geheule groß bzw der Aufwand alles wieder gerade zu biegen.


  • MajorTom 58
    MajorTom 18.03.2016 Link zum Kommentar

    Neues Spiel neues Glück.
    Zum Glück gibts den monatlichen Patch.
    Wie monatlich ?


  • 34
    Alexander W. 18.03.2016 Link zum Kommentar

    Ja immer keine Sorgen machen, bleibt eh nix anderes übrig bei Android, weil man eh bei vielen Herstellern spätestens nach 2 Jahren Ende im Gelände ist xD
    Ne würde lieber gestern schon zu Windows gewechselt sein.


  • 13
    Alex J. 18.03.2016 Link zum Kommentar

    iOS hat bestimmt mehr Lücken...
    Nur interessiert es da wenige und man muss reversen, um die Fehler zu finden... Wäre der Source öffentlich, wäre da nichts sicherer... 😁
    Abgesehen von der Verhinderung von dynamisch generierten Code...
    Nützt bei Exploits allerdings nicht so viel...


    • 40
      Gelöschter Account 18.03.2016 Link zum Kommentar

      Sicher gibt es die :

      www.computerbase.de/2016-03/acedeceiver-trojaner-nutzt-luecke-in-apples-drm-verfahren/

      Aber die Masse liegt halt bei Android ,da eben Android mehrere Geräte verschiedener Hersteller im Handel hat . :D

      Apple reagiert nur schneller darauf,wären die Hersteller bei Android Jahre brauchen, um erst einmal einen Patch dafür raus zubringen(oder erst gar keine mehr erhalten ) ,für all ihre Geräte.

      Windows-mobile-Phone ist ein einziges Debakel momentan ,mit ihren Updates und Build Nummern .

      Nun mit einmal heißt es ,das viele Alte Geräte kein Windows mobile erhalten werden.

      Bleibt also nur noch Alternativ IOS übrig .


  • 27
    Flavius 18.03.2016 Link zum Kommentar

    Super wird ja immer mehr für Jelly Bean mit den ganzen Hacksachen, stört mich aber nicht öffne grundsätzlich solche Sachen von daher.

    Die Tatsache das hier einige Möchtegern Kritiker rumschwören und ihr deutsch nicht mal besser ist, als der der Journalisten ist irgendwie witzig ;-)


    • 9
      anonym 18.03.2016 Link zum Kommentar

      Naja bei der alten stagefright Lücke was es so das du unter Umständen garnichts von dem hack mit bekommen hast da allein die MMS auf den Handy reichte und der Eindringling nach dem ersten Zugriff die erhaltene MMS löschen konnte.


  • Sven S. 12
    Sven S. 18.03.2016 Link zum Kommentar

    Zur Stagefright-Lücke: 100% ist man nie sicher. Es kommt halt auch immer darauf an was für sensible Daten man auf dem Handy hat. Aufpassen ist auch bei geschlossener Lücke immer wichtig.


  • Sven S. 12
    Sven S. 18.03.2016 Link zum Kommentar

    Servus. Mir geht dieses ganze Gejammer über AP langsam auf den Keks.
    Wenn euch die Artikel oder die journalistischen Leistungen nicht passen dann meidet doch die Artikel oder geht wo anders hin. Oder noch besser.... Ihr seid doch so super Journalisten. Macht doch einfach eigene News. Mal sehen wie lange Ihr das schafft.
    AP macht weiter so. Ich lese Eure Artikel und Tests sehr gerne.
    MfG

    Gelöschter AccountThomas B.


    • 40
      Gelöschter Account 18.03.2016 Link zum Kommentar

      Dem schließe ich mich gerne an.
      Ich finde auch, das die Autoren gute Arbeit leisten!

      Sven S.


    • 28
      Gelöschter Account 19.03.2016 Link zum Kommentar

      Wenn dich die Meinung anderer nicht interessiert und passt, dann lese sie einfache nicht .


  • 40
    Gelöschter Account 18.03.2016 Link zum Kommentar

    Was mich jetzt noch interessieren würde ist, wie ich mein Tab 4 welches mit Android 4.4.2 läuft, bei der Stagefright-Lücke soweit schützen kann das ich einigermaßen geschützt bin.
    Gibt es da Tipps die man mir geben kann?


    • 27
      Flavius 18.03.2016 Link zum Kommentar

      Keine Aops von Drittanbietern Installieren oder auf irgendwelche Seiten gehen die nicht Vertrauenswürdig sind. Und aufgarkeinenfall Email oder sonstige Anhänge öffnen die du nicht kennst.

      Gelöschter Account


      • 40
        Gelöschter Account 18.03.2016 Link zum Kommentar

        Dankeschön...👍
        Das sind Punkte, die ich vom Grundsatz her beachte.


  • 40
    Gelöschter Account 18.03.2016 Link zum Kommentar

    Die neue Stagefright-Lücke ist kein Grund zur Panik....

    Dann braucht man ja darüber auch nicht berichten...😊


    • Ludy 61
      Ludy
      • Admin
      18.03.2016 Link zum Kommentar

      Das nennt man Informationsfluss, und soll aufklären ;-)

      MajorTomSven S.Gelöschter Account


      • 28
        Gelöschter Account 18.03.2016 Link zum Kommentar

        Was wird den bitte "Aufgeklärt" ... die Nachricht fußt auf eine Presseveröffentlichung der Israelis weil Google sich nicht rührt !

Zeige alle Kommentare
Neuen Kommentar schreiben:
Alle Änderungen werden gespeichert. Änderungen werden nicht gespeichert!
VG Wort Zählerpixel