Erneut Sicherheitslücke bei Android

Hay-Tun am Donnerstag 30. Juli 2015 16:03:20

Erneut Sicherheitslücke bei Android

Eine neue Sicherheitslücke bedroht knapp die Hälfte aller aktiven Android-Smartphones.

Auf die Sicherheitslücke ist der Sicherheitsingenieur Wish Wu gestoßen, der diese auf Trend Micro detailliert beschreibt. Demnach seien alle Smartphones betroffen, die noch die Android-Version ab 4.3 Jelly Bean benutzen.

Wu zufolge können Hacker die Lücke ausnutzen, um ein schädliches sogenanntes Matroska-Video auf das Smartphone des Opfers einzuschleusen. Dadurch wird nicht nur die Benutzeroberfläche außer Gefecht gesetzt, es werden auch alle Nachrichten und Anrufe stumm geschaltet. Wenn das Smartphone während des Angriffs gesperrt ist, sollen Opfer es nicht einmal mehr entsperren können.

Auf diese Weise können die Hacker das betroffene Gerät quasi kidnappen und beispielsweise Lösegeld fordern. In einem YouTube-Video demonstriert Wu, wie ein solcher Angriff unter Android 5.1 Lollipop aussehen könnte.

Einem Bericht von Engadget zufolge wisse Google bereits seit Mitte Mai über die Sicherheitslücke Bescheid, habe diese aber nur unter geringer Priorität eingestuft. Ein Patch sei für eine kommende Android-Version in der Mache - es gebe aber keine Berichte darüber, dass die Lücke derzeit aktiv ausgenutzt würde.

Foto: © Flickr: Android Lineup - Beige.


Kommentar hinzufügen

Kommentare

Kommentar hinzufügen