Freude über Stagefright-Patch wird vermiest:
Lücke noch immer da
Die unter dem Namen "Stagefright" bekannt gewordene Sicherheitslücke im Multimedia-Framework von Googles Mobile-Plattform Android sollte inzwischen mit einem Patch geschlossen werden können. Allerdings funktioniert das Update nicht so, wie gewünscht und lässt das Problem teilweise bestehen.
Stagefright ermöglicht es, über manipulierte Inhalte wie Videos oder Bilder fremden Code in ein Android-System einzuschleusen. Das ist besonders brisant, weil die Nutzer täglich mit zahlreichen Videos und Bildern über zahlreiche Kanäle versorgt werden und schon das Öffnen eines Messengers ausreicht, um sich mit Malware zu infizieren.
Vor einigen Tagen hat Google einen Patch bereitgestellt, der das Problem beheben sollte. Dieser verbreitet sich nach und nach über die verschiedenen Kanäle von Google, der Gerätehersteller und Netzwerkbetreiber. Nun aber funkten Sicherheitsforscher von Exodus Intelligence dazwischen und erklärten, dass der Fehler mit dem Update nicht zwangsläufig aus der Welt geschafft wird.
In den meisten Fällen soll der Patch durchaus hilfreich sein - insofern haben die Entwickler hier nicht wirklich geschlampt. Die Experten weisen aber darauf hin, dass es unter bestimmten Umständen trotzdem noch möglich ist, die Sicherheitslücke auszunutzen. So sei es ihnen auch nach der Installation des Patches gelungen, Geräte mit MP4-Dateien, die per MMS zugestellt wurden, anzugreifen und zumindest einen Absturz herbeizuführen. Unklar ist derzeit noch, ob auch ausführbarer Code weiterhin eingeschleust werden kann.
Allerdings werden die Besitzer von Googles Nexus-Geräten nicht direkt mit der Aktualisierung versorgt. Diese müssen sich noch gedulden, da das Unternehmen das Update nicht gesondert, sondern im Zuge der monatlichen Sicherheits-Aktualisierung im September bereitstellen wird.
Zum Thema: Stagefright Detector App: Überprüfung für die Android-Schwachstelle
Vor einigen Tagen hat Google einen Patch bereitgestellt, der das Problem beheben sollte. Dieser verbreitet sich nach und nach über die verschiedenen Kanäle von Google, der Gerätehersteller und Netzwerkbetreiber. Nun aber funkten Sicherheitsforscher von Exodus Intelligence dazwischen und erklärten, dass der Fehler mit dem Update nicht zwangsläufig aus der Welt geschafft wird.
In den meisten Fällen soll der Patch durchaus hilfreich sein - insofern haben die Entwickler hier nicht wirklich geschlampt. Die Experten weisen aber darauf hin, dass es unter bestimmten Umständen trotzdem noch möglich ist, die Sicherheitslücke auszunutzen. So sei es ihnen auch nach der Installation des Patches gelungen, Geräte mit MP4-Dateien, die per MMS zugestellt wurden, anzugreifen und zumindest einen Absturz herbeizuführen. Unklar ist derzeit noch, ob auch ausführbarer Code weiterhin eingeschleust werden kann.
Google bestätigt
Die Sicherheitsforscher haben zuerst Google über das Problem informiert. Seitens des Unternehmens bestätigte man deren Erkenntnisse und wies darauf hin, dass man auf deren Grundlage schon einen weiterentwickelten Patch entwickeln konnte. Dieser sei bereits an eine Reihe von Partnern weitergegeben worden und sollte von diesen bald ausgeliefert werden.Allerdings werden die Besitzer von Googles Nexus-Geräten nicht direkt mit der Aktualisierung versorgt. Diese müssen sich noch gedulden, da das Unternehmen das Update nicht gesondert, sondern im Zuge der monatlichen Sicherheits-Aktualisierung im September bereitstellen wird.
Zum Thema: Stagefright Detector App: Überprüfung für die Android-Schwachstelle
Thema:
Das Google Pixel 8 im Preisvergleich
Expert.de 
DieTechnik 
Expert_ecommerce 
TechnikDirekt Beliebt im Preisvergleich
- Handys ohne Vertrag:
Android-Videos
-
Mobiler Beamer oder XR-Brille? - Test zeigt deutlichen Sieger
-
Magcubic HY300F: Ballförmiger Beamer ist für den WM-Spaß ungeeignet
-
Pixel 10a: Reicht das Einsteigermodell oder doch besser Premium?
-
POCO X8 Pro im Test: Viel Smartphone für einen recht kleinen Preis
-
Klein, günstig aber mit Schwächen: Magcubic Mini-Beamer im Test
Neue Android-Downloads
Beiträge aus dem Forum
Weiterführende Links
Neue Nachrichten
- Zelda Ocarina of Time: Leak verrät neue Details zum Gameplay
- AMD trollt Apple und meint, dass das MacBook Neo beim Gaming versagt
- Doppelrumpfdesign: So soll Aerodynamik von Flugzeugen besser werden
- Erster bemannter Flugzeugflug mit Feststoffbatterien ist gelungen
- Mamma Mia! Besonderes Super Mario Bros. für Rekordsumme ersteigert
- Großer Juni-Sale: Media Markt und Saturn senken massiv die Preise
- Strenge Abgasnormen: Hardware-Update macht Dieselmotoren sauberer
Videos
Beliebte Downloads
Beliebte Nachrichten
Christian Kahle
Redakteur bei WinFuture
Ich empfehle ...
Meist kommentierte Nachrichten
Forum
-
dav2d: ein sehr schneller plattformübergreifender AV2 decoder
d-hubs - vor 15 Minuten -
Neues von Proxmox, dem Virtualisieurngsspezialisten
d-hubs - Heute 10:53 Uhr -
#FLOCK ´26: die Flock to Fedora Project Conference
d-hubs - Gestern 16:05 Uhr -
DigiKam: das Open-Source-Fotoverwaltungsprogramm
d-hubs - Vorgestern 13:22 Uhr -
Alpine-Linux: unter den schlanken Distris
d-hubs - Vorgestern 12:33 Uhr
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen