Metaphor Stagefright-Exploit:
20% aller Android-Geräte gefährdet
Das Sicherheitsunternehmen Northbit aus Israel hat nun einen praktikablen Exploit für Stagefright gefunden, mit dem die im vergangenen Jahr aufgedeckte Schwachstelle jetzt wieder in den Fokus der Sicherheitsexperten rutscht.
Bislang galt Stagefright zwar als ein potentieller Gefährder für Millionen von ungepatchten Smartphones, bei denen ältere Android-Versionen zum Einsatz kommen, jedoch galt die Übernahme dieser Geräte als verhältnismässig unwahrscheinlich. Laut Northbit hat sich das nun durch einen neuen Weg, den ASLR-Schutzmechanismus (Address Space Layout Randomization) zu umgehen, grundlegend geändert (via ZDNet).
Northbit erlangt dabei den Zugriff auf ein Android-Smartphone in unter 20 Sekunden. Das perfide dabei: Der Nutzer hat fast keine Chance, einem solchen "Metaphor" getauften Angriff zu umgehen. Für den Angriff wird eine manipulierte Video-Datei genutzt, die auf einer Webseite eingebunden ist. Das Video muss dabei nicht einmal gestartet werden, sondern dient lediglich dazu, den Medienserver zum Absturz zu bringen. Nach einem so erzwungenen Neustart setzt Metaphor dann eine Javascript-Datei ein, die alle benötigten Daten für den Zugriff ausspioniert.
Auf YouTube ansehen
Mehr dazu: Freude über Stagefright-Patch wird vermiest: Lücke noch immer da
Northbit erlangt dabei den Zugriff auf ein Android-Smartphone in unter 20 Sekunden. Das perfide dabei: Der Nutzer hat fast keine Chance, einem solchen "Metaphor" getauften Angriff zu umgehen. Für den Angriff wird eine manipulierte Video-Datei genutzt, die auf einer Webseite eingebunden ist. Das Video muss dabei nicht einmal gestartet werden, sondern dient lediglich dazu, den Medienserver zum Absturz zu bringen. Nach einem so erzwungenen Neustart setzt Metaphor dann eine Javascript-Datei ein, die alle benötigten Daten für den Zugriff ausspioniert.
Proof-of-Concept-Video
Bei YouTube zeigt Northbit nun den Exploit in einem Proof-of-Concept-Video. Innerhalb von nur 20 Sekunden übernehmen die Sicherheitsforscher dabei ein Nexus 5.
Auf YouTube ansehenGefährdung ist hoch
Sicherheit bietet dabei eigentlich ASLR, doch bei älteren Android-Versionen (Android 2.2 bis 4.0) kommt die Technik noch nicht zum Einsatz. Northbit hat aber auch in den Versionen 5.0 und 5.1 eine Lücke entdeckt, mit der sie ihren Video-Hack durchführen können. Das Sicherheitsunternehmen schätzt daher, dass über ein Fünftel aller aktuell genutzten Android-Smartphones und -Tablets mit ihrem Exploit übernommen werden könnten.Noscript
Northbit hat aber auch noch eine einfache Lösung in petto: durch die Aktivierung von Noscript wird die Kompromitierung des Medienservers verhindert, der Exploit ist dann ein Tiger ohne Zähne.Mehr dazu: Freude über Stagefright-Patch wird vermiest: Lücke noch immer da
Thema:
Das Google Pixel 8 im Preisvergleich
Beliebt im Preisvergleich
- Handys ohne Vertrag:
Android-Videos
- MatePad Pro Max: Huaweis neues Premium-Tablet im Test
- Pixel 10 vs. iPhone 17e: Die beiden Budget-Premiumgeräte im Vergleich
- Oscal PV800 Pro: Günstiger, heller Beamer mit Kompromissen im Test
- ThinkTab X11: Lenovos Tablet für harte Umgebungen im Test
- Samsungs Galaxy-S26-Serie: Welches Smartphone ist das Richtige?
Neue Android-Downloads
Beiträge aus dem Forum
Weiterführende Links
Neue Nachrichten
- Cern-Shutdown: Der großen Teilchenbeschleuniger wird umgebaut
- DuckDuckGo-Browser blockiert YouTube-Werbung mit Filterlisten
- Fehlender Kündigungsbutton: Nun auch Telekom-Tochter in der Kritik
- Microsoft korrigiert nervigen Speicherfresser-Bug in Windows 11
- Samsung Galaxy Z Fold 8 (Ultra): Leak zeigt alle neuen Foldables vorab
- GPT-5.6 freigegeben: US-Regierung erlaubt Start der neuen KI
- Outlook-Update: Smartes E-Mail-Management kommt für alle Nutzer
Videos
Neueste Downloads
Beliebte Nachrichten
Meist kommentierte Nachrichten
Forum
-
Mecklenburg-Vorpommern wagt es - setzt sich ab von Microsoft
d-hubs - Gestern 18:23 Uhr -
Ventoy: das Tool zur Erstellung eines bootfähigen USB-Sticks
d-hubs - Vorgestern 16:46 Uhr -
Home Assistant 2026.7 ::
d-hubs - 06.07. 14:38 Uhr -
Tails - die Linux-Distribution, die konsequent auf Privatsphäre und An
d-hubs - 06.07. 13:49 Uhr -
Dr.Parted Live 26.07: eine bootfähige GNU/Linux-Distri
d-hubs - 04.07. 19:10 Uhr
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Alle Kommentare zu dieser News anzeigen