Ausgehebelt

Stagefright-Exploit bedroht ältere Android-Smartphones

Sicherheitsexperten haben einen Exploit veröffentlicht, der über die bekannte Stagefright-Lücke Angriffe auf ältere Android-Smartphones ermöglicht. Betroffen sind unter anderem das HTC One, das Nexus 5 und das Galaxy S5.
AAA
Teilen

Ein neuer Stagefright-Exploit bedroht zahlreiche ältere Andoid-SmartphonesEin neuer Stagefright-Exploit bedroht zahlreiche ältere Andoid-Smartphones Stagefright und kein Ende: Sicherheitsexperten der israelischen Cybersicherheits-Firma NorthBit haben einen neuen Exploit veröffentlicht, der über die bekannten Schwachstellen in der Multimedia-Bibliothek von Android Angriffe auf zahlreiche ältere Geräte ermöglicht. Wie zdnet berichtet, erlaubt Metaphor Angriffe unter anderem auf das Google Nexus 5, das HTC One und das Samsung Galaxy S5.

Das Ziel des Projektes der NorthBit-Forscher, bei dem sie den Exploit entwickelten, sei es gewesen, nachzuweisen, dass sich die Schutztechnik Adress Space Layout Randomization (ASLR) unter Android 5.0 und 5.1. für die Anwendung der Stagefright-Lücke aushebeln lasse. Stagefright gilt als eine der schlimmsten Android-Sicherheitslücken, die bisher entdeckt wurden. Im Sommer vergangenen Jahres hieß es, dass bis zu 95 Prozent aller Android-Geräte davon betroffen sein könnten.

Um die Schwachstelle auszunutzen, müssen die Opfer nur auf Webseiten gelockt werden, auf denen eine manipulierte MPEG4-Datei lauert. Wenn die schädliche Multimedia-Datei ausgeführt wird, stürzt der Android-Medienserver ab und das System wird zurückgesetzt. Nach einem Neustart können dann die Gerätedaten an die Server des Angreifers weitergeleitet werden.

Google Nexus 5 innerhalb von 20 Sekunden übernommen

Über eine manipulierte Videodatei nutzt Metaphor genau dieses Leck, zusätzlich sammelt die Schadsoftware Informationen über die auf dem Gerät vorhandenen Sicherheitsmaßnahmen. Über eine weitere Videodatei, die dieses Mal nicht zum Absturz führt, sondern vom Gerät verarbeitet wird, wird weiterer Schadcode installiert, der nicht nur das Auslesen und die Überwachung von Daten, sondern die komplette Übernahme des infizierten Smartphones ermöglicht. Die NorthBitforscher demonstrierten ihr Konzept auf einem Nexus 5, das sie mit dieser Methode innerhalb von 20 Sekunden vollständig übernehmen konnten.

Laut NorthBit laufen derzeit noch gut 23 Prozent aller Android-Smartphones unter den Android-Versionen 5.0 und 5.1, was etwa 235 Millionen Geräten entspräche. Google hat bereits eine ganze Reihe an Patches für Stagefright-Lücken veröffentlicht - das Problem ist aber, das die jeweiligen Hersteller die Patches in ihre eigenen Android-Versionen implementieren müssen, was sie bei zahlreichen älteren Modellen nicht tun.

Es gibt aber eine vergleichsweise einfache Möglichkeit, eine Kompromittierung des Android-Mediaservers zu verhindern: Durch die Aktivierung von Noscript können ungepatchte Android-Versionen behelfsmäßig abgesichert werden.

Teilen

Mehr zum Thema Sicherheitslücke