Wir hatten ja bereits über die “Stagefright” Lücke in Android berichtet, durch welche es möglich war, Schadcode auf Android von 2.3 bis zum aktuellen 5.1 auszuführen. Der Hersteller von Sicherheitssoftware, Trend Micro, hat nun erneut eine Lücke in Android’s Medienserver entdeckt, welche ebenfalls alle aktuellen Android Versionen betrifft. Diese besteht in der Funktion “AudioEffect”.
Um die Lücke nutzen zu können, muss der Angreifer das Opfer dazu bringen, eine App zu installieren, welche den Schadcode enthält. Da eine solche App keine Berechtigungen benötigt, würde sie wahrscheinlich die wenigsten Nutzer skeptisch machen, es sei laut Trend Micro sogar möglich solche Apps im Play Store unterzubringen. Durch den Angriff kann der Medienserver zum Absturz gebracht werden. Außerdem stellt die Lücke eine Gefahr für die Privatsphäre dar, da der Medienserver für das Aufnehmen von Fotos und Videos genutzt wird. Ein Patch für AOSP steht bereits bereit. Wann andere Hersteller das Problem beheben ist unklar.
PS: Dies ist mein erster Beitrag für deskmodder.de, deshalb würde ich mich sehr über Feedback in den Kommentaren freuen.
Google scheint aktuel wirklich ein paar Probleme zu haben. Hoffentlich kriegen die das in Griff. Übrigens gut bescrieben.
Genau deshalb hab ich nix von Android, ist mir immer alles zu unsicher.
@TheColin21: Willkommen als neuer Schreiberling, dein erster Beitrag passt ja schon mal!
geschrieben mit der Deskmodder.de App