Erneut Sicherheitslücke in Android Mediaserver

Wir hatten ja bereits über die „Stagefright“ Lücke in Android berichtet, durch welche es möglich war, Schadcode auf Android von 2.3 bis zum aktuellen 5.1 auszuführen. Der Hersteller von Sicherheitssoftware, Trend Micro, hat nun erneut eine Lücke in Android’s Medienserver entdeckt, welche ebenfalls alle aktuellen Android Versionen betrifft. Diese besteht in der Funktion „AudioEffect“.

Stagefright
Stagefright

Um die Lücke nutzen zu können, muss der Angreifer das Opfer dazu bringen, eine App zu installieren, welche den Schadcode enthält. Da eine solche App keine Berechtigungen benötigt, würde sie wahrscheinlich die wenigsten Nutzer skeptisch machen, es sei laut Trend Micro sogar möglich solche Apps im Play Store unterzubringen. Durch den Angriff kann der Medienserver zum Absturz gebracht werden. Außerdem stellt die Lücke eine Gefahr für die Privatsphäre dar, da der Medienserver für das Aufnehmen von Fotos und Videos genutzt wird. Ein Patch für AOSP steht bereits bereit. Wann andere Hersteller das Problem beheben ist unklar.

 

Quelle: ITespresso

PS: Dies ist mein erster Beitrag für deskmodder.de, deshalb würde ich mich sehr über Feedback in den Kommentaren freuen.

Erneut Sicherheitslücke in Android Mediaserver
weitere Artikel zu diesem Thema
zu den aktuellen News

2 Kommentare zu “Erneut Sicherheitslücke in Android Mediaserver

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Hiermit akzeptiere ich die Datenschutzerklärung für diesen Kommentar.