Neue Runde der Stagefright Sicherheitslücken in Android gefunden

 android Dreieck

 

 

Empfehlen Zu diesem Artikel

Android hatte eine Reihe von Sicherheits über die Jahre Angst, aber die Stagefright Fehler behoben, der Öffentlichkeit über den Sommer gemacht wurde angespornt Mountain View, Maßnahmen wie nie zuvor. Patches sind bereits ausgerollt für diesen Fehler, aber jetzt Sicherheits Firma Zimperium hat eine zweite Runde der Stagefright Exploits, die nicht bekannt gegeben durch den ersten Patch bedeckt. Zimperium Forscher und VP Joshua Drake sagt der neue Stagefright Schwachstelle ist so gefährlich wie die erste. Die gute Nachricht? Google hat bereits Patches bereit zu gehen.

Trotz der beängstigend Name ist Stagefright eigentlich der Name ein Exploit. Es bezieht sich auf die Multimediamaschine Bibliothek in Android als libstagefright bekannt. Die neue Sicherheitslücke in Stagefright ist ähnlich wie die erste, aber der Angriffsvektor ist anders. Lampenfieber 1.0 auf MMS-Nachrichten verlassen, um die Verarbeitung eines bösartigen Mediendatei von Lampenfieber auslösen. Dies könnte theoretisch verwendet werden, um beliebigen Code auf dem Gerät ausgeführt werden. Die neue Ausgabe beinhaltet Targeting-Geräte über Web-Seiten Hosting der böswillige Mediendateien (eine MP3- oder MP4). Der Effekt ist der gleiche – der Angreifer Code über die Stagefright Bibliothek auf Ihrem Gerät ausgeführt

Der neue Stagefright Bug tatsächlich beinhaltet zwei. Systemkomponenten, von denen eine libstagefright wird. Der entsprechende Fehler für diesen einen nur in Android 5.0 eingeführt, so dass die Überschriften behauptete, eine Milliarde betroffenen Geräte sind nur erzählen die halbe Geschichte. Lampenfieber 2.0 beinhaltet libstagefright Tätigen eines Anrufs an eine Bibliothek namens libutils in einer gefährdeten Art und Weise – das ist der Kern des Exploits. Die libutils Bibliothek wurde in Android 1.0, da gewesen, so dass jedes Gerät über diesen Fehler. Es ist möglich, dass andere Systemkomponenten konnte ein ähnlich gefährliche API-Aufruf zu machen, so dass es noch zu Patches so schnell wie möglich zu sein. Ist Stagefright 2.0 in seiner derzeitigen Form ist jedoch technisch nur auf Android 5.0 und höher gefährlich.

Lampenfieber

Google wurde von Zimperium benachrichtigt im Vorfeld der Sicherheitslücke und hat developed Patches, die in der 5. Oktober Nexus Update rollt wird. Das ist auch der Update, das Android 6.0 auf Nexus Geräten bringt, so dass alle Builds von Marshmallow sollte diese Sicherheitslücke gepatcht. Andere Android-Geräte müssen auf Updates von den OEMs und Netzbetreiber warten, aber Samsung und LG haben bereits zugesagt, Push-out Sicherheitsupdates on monatlich . Das war schon immer das Problem mit Android Sicherheits-Patches, aber es sollte ein wenig besser dieses Mal sein.

In der Zwischenzeit, sollten Sie in Panik geraten? Genau wie die erste Stagefright nutzen, gibt es keine Beweise dafür, diese Sicherheitsanfälligkeit hat immer in der Wildnis verwendet. Es ist wichtig zu erkennen, dass Stagefright selbst ist nicht schädlich für Ihr Gerät, es ist nur ein möglicher Weg. Ein Angreifer noch Code, der etwas tut, um das Gerät muss, sein, dass Daten zu stehlen oder zu gewinnen Root-Zugriff auf das System. Dies sind sehr schwierig Exploits in Android entdecken in diesen Tagen.

Die Stagefright Bug ist nicht schön, aber der Himmel wird nicht fallen .

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *