Schon wieder eine riesige Sicherheitslücke in Android
Die Sicherheitslücke Stagefright bedroht noch immer Millionen von Android-Nutzer. Mit Stagefright 2.0 ist das Betriebssystem von Google nun noch unsicherer geworden.
Zimperium bloggt über zwei Sicherheitslücken in Googles Betriebssystem Android. Die wichtige Systembibliothek Libutils sei angreifbar, schreibt das Unternehmen aus San Francisco. Auch in der Libstagefright-Bibliothek, die Android im Umgang mit Multimedia-Dateien nutzt, gibt es zahlreiche gefährliche Bugs. Zimperium enthüllte im Juli bereits Fehler in Stagefright, die rund eine Milliarde Android-Geräte verwundbar machen. Die neu gefundenen Sicherheitslücken dürften wieder ähnlich viele Geräte betreffen. Zimperium spricht in seinem Blog denn auch von Stagefright 2.0.
Updates für Nexus-Geräte
Die Sicherheitslücken in Libutils und Libstagefright erlauben es Hackern, Android-Geräte über MP3- und MP4-Dateien zu attackieren. Der Angreifer nutzt dafür eine präparierte Webseite oder eine bösartige App. Hat er Erfolg, kann er zum Beispiel auf Smartphones eigenen Code ausführen.
Zimperium kooperiert mit Google, um die Fehler zu beseitigen. Google werde seine Nexus-Geräte nächste Woche aktualisieren und die Sicherheitslücken schliessen, sagt das Unternehmen. Wann und ob Hersteller von Android-Geräten wie HTC, Samsung und Sony nachziehen, ist unklar.
Compass IT wird Teil der Helvero E-Health Group
BACS probt Cyberresilienz von Gemeinden und Unternehmen
Zürcher ICT-Lernende feiern Berufsabschluss
Warum Cloud für KI zur Frage von Kontrolle und digitaler Souveränität wird
Angreifer umgehen MFA bei Microsoft 365 mit altem Anmeldeverfahren
What You See Is What You Get
SOWARIS setzt auf Schweizer Cloud: Virtual Datacenter als IT-Fundament
Warum Cloud für KI zur Frage von Kontrolle und digitaler Souveränität wird
Crypto Assets: Die Evolution der Revolution.