Google hat bestätigt, dass die Sicherheitslücke Stagefright noch nicht vollständig behoben ist. Ein weiterer Patch soll das von Exodus Intelligence entdeckte und gemeldete Problem beheben, dass Android-Smartphones unter bestimmten Umständen noch immer angreifbar sind.
Gegen Stagefright, das sich nicht nur über MMS ausnutzen lässt, stellte Google zunächst einen Set von Patches bereit, zu denen der Stagefright-Entdecker Zimperium beitrug. Als die gepatchte Firmware zugänglich wurde, prüften jedoch die Sicherheitsforscher von Exodus Intelligence auf weitere Schwachstellen und wurden fündig. Es gelang ihnen, eine MP4-Datei so zu manipulieren, dass sie einen der Patches umgehen und einen eben erst akualisierten Nexus 5 zum Absturz bringen konnten. Die Sicherheitsforscher schätzen, dass rund 950 Millionen Google-Kunden von dem Fehler betroffen sind. Datendiebstahl oder Code-Ausführung scheint der fehlerhafte Patch jedoch nicht zu ermöglichen.
Exodus Intelligence kritisiert Google dafür, noch immer den fehlerhaften Patch auszuliefern und damit die Nutzer in Sicherheit zu wiegen. Mit Stagefright-Entdecker Zimperium arbeiten die Sicherheitsforscher zusammen, um die Stagefright Detector App für die Erkennung der noch bestehenden Anfälligkeit anzupassen. „Wir haben auch vor, sie auf weitere Mängel aufmerksam zu machen, die wir kürzlich entdeckt haben“, schreiben sie in einem Blogeintrag, ohne diese Andeutung näher zu erläutern.
Die schnelle Öffentlichmachung begründete Exodus Intelligence damit, dass sie das Problem Google am 7. August mitgeteilt und noch immer keine Antwort auf ihre Frage erhalten hätten, wann ein überarbeiteter Patch kommt. Zudem sei der ursprüngliche Fehler schon vor über 120 Tagen an Google gemeldet worden – und damit wären die üblichen 90 Tage längst überschritten, nach denen Sicherheitsforscher sich berechtigt sehen, von den Herstellern ungepatchte Schwachstellen öffentlich zu machen.
Tipp: Wie gut kennen Sie Apple? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.
Mit den Galaxy-S6-Smartphones liefert Samsung zwei Android-Geräte, die dank der Sicherheitslösung KNOX besonders gut für den Einsatz in Unternehmen geeignet sind. Dank Gestensteuerung und hervorragender Performance sind sie auch für den Büro-Alltag bestens gewappnet. Auch äußerlich machen die S6-Modelle eine gute Figur.
Der Sicherheitscheck entzieht unsicheren Websites automatisch alle Berechtigungen. Zudem können Nutzer in Chrome künftig Websites…
Ontinue registriert einen Anstieg beim Anteil am Gesamtangriffsvolumen um 105 Prozent. Das Angriffsvolumen auf den…
Das o1 genannte Modell liegt als Preview vor. Bei einer Mathematikprüfung beantwortet es 83 Prozent…
Das Kennzeichen erhalten Zoom Workplace Pro und Zoom Workplace Basic. Es bescheinigt unter anderem aktuelle…
iOS und iPadOS erhalten Tab-Gruppen. Zudem unterstützt Chrome nun die Synchronisierung von Tab-Gruppen.
Sie befürchten einen Missbrauch der Identitäten von Verstorbenen. 60 Prozent befürworten deswegen eine Klärung des…