Schon wieder eine riesige Sicherheitslücke in Android
Die Sicherheitslücke Stagefright bedroht noch immer Millionen von Android-Nutzer. Mit Stagefright 2.0 ist das Betriebssystem von Google nun noch unsicherer geworden.
Zimperium bloggt über zwei Sicherheitslücken in Googles Betriebssystem Android. Die wichtige Systembibliothek Libutils sei angreifbar, schreibt das Unternehmen aus San Francisco. Auch in der Libstagefright-Bibliothek, die Android im Umgang mit Multimedia-Dateien nutzt, gibt es zahlreiche gefährliche Bugs. Zimperium enthüllte im Juli bereits Fehler in Stagefright, die rund eine Milliarde Android-Geräte verwundbar machen. Die neu gefundenen Sicherheitslücken dürften wieder ähnlich viele Geräte betreffen. Zimperium spricht in seinem Blog denn auch von Stagefright 2.0.
Updates für Nexus-Geräte
Die Sicherheitslücken in Libutils und Libstagefright erlauben es Hackern, Android-Geräte über MP3- und MP4-Dateien zu attackieren. Der Angreifer nutzt dafür eine präparierte Webseite oder eine bösartige App. Hat er Erfolg, kann er zum Beispiel auf Smartphones eigenen Code ausführen.
Zimperium kooperiert mit Google, um die Fehler zu beseitigen. Google werde seine Nexus-Geräte nächste Woche aktualisieren und die Sicherheitslücken schliessen, sagt das Unternehmen. Wann und ob Hersteller von Android-Geräten wie HTC, Samsung und Sony nachziehen, ist unklar.
Update: Bund definiert mobiles Sicherheitskommunikationssystem als Schlüsselprojekt
Apple wird 50 Jahre alt
GRITEC AG und Swisscom stärken gemeinsam die OT‑Cybersecurity im Industriesektor
Wie KMUs mit MDR ihre Cybersecurity stärken
Anthropic veröffentlicht versehentlich Quellcode seines KI-Entwicklertools
Drei Viertel der Schweizer Bevölkerung nutzen bereits KI-Chatbots
Manche Sterne sind absolut gigantisch
Phisher zielen mit Fake-Bussen auf Kreditkartendaten ab
Schweizer ICT-Branche verliert an Schwung
