Fr. 14. August 2015 um 17:58

Stagefright: Patch schliesst Lücke nicht vollständig

von Marc Hoffmann0 Kommentare

Gestern berichteten wir, dass erste Hersteller mit der Verteilung des Sicherheitspatches begonnen haben, welcher die Stagefright Lücke in Android schliessen soll. Sony machte dabei den Anfang bei ersten Anbietern und weitere werden in den nächsten Tagen folgen. Doch nun wurde von Sicherheitsexperten entdeckt, dass dieses Update die Lücke nicht vollständig schliesst.

 

Stagefright Patch schützt nicht vor Abstürzen

Sicherheitsforscher von Exodus Intelligence unterzogen erste Geräte, welche bereits mit dem Patch bespielt wurden, einer genauen Untersuchung und stellten fest, dass diese weiterhin in gewissem Masse angreifbar sind. Zumindest sollen Stagefright Angriffe in einigen Fällen noch immer zu Abstürzen des Mediaservers von Android führen, was weiterhin zu Problemen auf einem spezifischen Gerät führen kann. Immerhin scheint es aber so, dass mit den bisher bekannten Methoden kein Schadcode mehr ausgeführt werden kann und somit eine dauerhafte Infektion des Android-Gerätes, sowie eine automatische Ausbreitung verhindert wird.

 

Die Informationen über diese übrige Schwachstelle wurden bereits an Google übermittelt und das Unternehmen hat auch direkt eine Stellungname veröffentlicht. Laut Google konnte man das Problem bestätigen und ein weiterer Patch wurde bereits fertiggestellt. Dieser wurde auch schon an andere Hersteller verteilt und sollte in naher Zukunft ebenfalls auf betroffenen Geräten landen. Google selbst wird seine Nexus Modelle aber erst mit dem nächsten geplanten Sicherheitsupdate im September damit versorgen.

 

 

Quelle: WinFuture

Das könnte Sie auch interessieren

Schreibe einen Kommentar

Teilen