Gefahr

Stagefright 2.0: Schwere Lücke in 1 Milliarde Android-Handys

Abermals sind Android-Handys von einer Sicherheitslücke betroffen. Stagefright 2.0 betrifft wieder Musik- und Videodateien. Nexus-Geräte bekommen offenbar ein schnelles Update, Kunden anderer Hersteller müssen wohl warten.
Von Thorsten Neuhetzki

Eine weitere schwere Sicherheitslücke bedroht Android-Smartphones. Eine weitere schwere Sicherheitslücke bedroht Android-Smartphones.
Bild: dpa Abermals macht das Android-Schreckens­gespenst Stagefright die Runde. Das Unternehmen Zimperium, das schon die erste Stagefright-Lücke im April aufgedeckt und im Juli öffentlich gemacht hat, hat heute auf Stagefright 2.0 aufmerksam gemacht. Einmal mehr macht diese Sicherheits­lücke Android-Handys verwundbar. Das Problem betrifft laut den Entwicklern alle Android-Geräte, weil die fragliche Systembliothek libutils seit der ersten Android-Version genutzt wird und offenbar in vielen Android-Bereichen genutzt wird.

Eine zweite Schwachstelle betrifft (erneut) die Bibliothek libstagefright, heißt es in dem Blogeintrag des von Zimperium. Dabei geht es um Code, der innerhalb des Android-Media-Servers läuft. Hier seien vor allem Geräte ab Android 5.0 betroffen - hier sei eine Remote-Code-Execution möglich.

Schadcode kann wieder per MP3 und Video kommen

Eine weitere schwere Sicherheitslücke bedroht Android-Smartphones. Eine weitere schwere Sicherheitslücke bedroht Android-Smartphones.
Bild: dpa Wie schon bei der ersten Stagefright-Version können die Schwachstellen über präparierte MP3- und MP4-Dateien ausgeführt und die Handys und Tablets so kompromittiert werden. Der Schadcode kann dabei genau so über eine WhatsApp-Nachricht wie auch über eine präparierte Webseite verbreitet werden.

Google selbst kann für seine Nexus-Geräte vergleichsweise schnell Updates bereitstellen. Diese Patches seien schon in Arbeit und sollen kommende Woche auf die Geräte gespielt werden. Geräte anderer Hersteller können von Google nicht direkt aktualisiert werden, weil die Hersteller die Hoheit über das Betriebssystem haben und es nach ihren Bedürfnissen angepasst haben. Neben späteren Systemupdates ist das nun zunehmend bei Sicherheitslücken nicht mehr nur ein Ärgernis, sondern ein waschechtes Problem. Noch heute sind viele Geräte nicht vor der ersten Stagefright Lücke geschützt.

Die Telekom hatte aufgrund der Lücke sogar das direkte Zusenden von MMS eingestellt, um zu vermeiden, dass Schadcode auf die Geräte geschickt wird.

Mehr zum Thema Sicherheitslücke