Erst vor wenigen Monaten wurde eine gravierende Sicherheitslücke mit dem Namen Stagefright entdeckt. Das Problem bestand bei vielen Android-Geräten und ist noch immer nicht vollständig behoben. Rund zwei Monate später wird nun die zweite Generation von dem großen Bug gefunden. Diesmal sind sogar noch mehr Android-Geräte betroffen.
Das Sicherheitsunternehmen Ziperium hat die Schwachstelle Stagefright 2.0 entdeckt. Das Unternehmen hat auch schon die erste Generation des Sicherheitsproblems entdeckt. Diese Sicherheitslücke sorgte sogar dafür, dass viele Entwickler ihre Geräte künftig monatlich updaten wollen. Ziperium hat Google heute über die zweite Generation von Stagefright informiert. Derzeit gibt es deshalb noch keinen Patch. Dieser wird erst im Laufe der kommenden Woche erwartet.
Diesmal können sich Hacker mit manipulierten MP3 beziehungsweise MP4-Dateien unerlaubten Zugang verschaffen. Nachdem die Datei erfolgreich eingeschleust wurde, kann der Hacker das Smartphone zum Absturz bringen oder sogar komplett übernehmen. Betroffen sind alle Generationen von Android. Genauer gesagt handelt es sich um zwei Schwachstellen. Die erste Schwachstelle kann alle Generationen ab 1.0 bis hin zu der vierten Generation unsicher machen. Die zweite Schwachstelle nistet sich bei Android Lollipop ein. Unsicher ist, ob auch Android 6.0 Marshmallow betroffen sein wird.
Klar ist hingegen, dass zigmillionen Geräte betroffen sind. Um zu überprüfen, ob ein Android-Gerät betroffen ist, hat Ziperium mit Zusammenarbeit von Google bereits im August eine App entwickelt. Diese soll schnellstmöglich aktualisiert werden, um auch die zweite Generation von Stagefright ausfindig zu machen. Dennoch gibt es einen kleinen Hoffnungsschimmer: wie die Entdecker mitteilten, wird die Lücke bislang nicht ausgenutzt.
Quelle Bild: Shutterstock