New Stagefright Exploit könnte Millionen von Android-Nutzern Angst machen - Handy, Mobiltelefon - 2019

Anonim

Wenn Sie ein Android-Inhaber sind, sollten Sie sicherstellen, dass Ihr Gerät immer auf dem neuesten Stand ist, damit Sie nicht nur die großartigen Funktionen nutzen können, die Google ständig zum Betriebssystem hinzufügt, sondern auch, damit Sie es vermeiden können links anfällig für gefährliche Käfer. Beispiel: Lampenfieber.

Sicherheitsforscher haben gezeigt, dass sie den Stagefright-Bug ausnutzen, um damit ein Android-Handy aus der Ferne zu hacken, was Millionen anderer Android-Geräte möglich ist. Der Hack wurde kürzlich in einem Bericht von Wired beschrieben und würde es Hackern ermöglichen, vollständigen Zugriff auf die Dateien von Geräten zu erhalten, die sie kopieren oder löschen könnten, sowie auf die Kamera und das Mikrofon zuzugreifen.

Der Bug wurde von der Sicherheitsforschungsfirma NorthBit gehackt, die behauptete, sie habe den Bug "richtig" gehackt, der als der "schlimmste, der jemals entdeckt wurde" beschrieben wurde. Der Hack, den das Team benutzte, heißt Metaphor und wurde in einem Video gezeigt Mit dem Google Nexus 5 hat das Team aber auch schaurig genug Leute wie das LG G3, das HTC One und das Samsung Galaxy S5 gehackt.

Während Google nach Stagefright und später Stagefright 2.0 regelmäßige Sicherheitsupdates versprochen hat, scheint es, als wären noch nicht alle Versionen von Android gepatcht worden. Das Team konnte Geräte mit Android 2.2, 4.0, 5.0 und 5.1 hacken. Zum Glück scheinen andere Versionen von Android nicht von dem Problem betroffen zu sein. Das ist natürlich nur ein kleiner Trost, wenn sage und schreibe 36 Prozent der Android-Geräte Android 5.0 oder 5.1 laufen lassen und damit Millionen von Nutzern für den Hack offen sind. Im Grunde sind diejenigen, die die neuesten Sicherheitsupdates fehlen, für den Hack anfällig.

Stagefright ist eine Softwarebibliothek, die in C ++ geschrieben ist und in Android enthalten ist. Es kann leicht ausgenutzt werden, wenn eine MMS-Nachricht mit einer Videodatei an das fragliche Gerät gesendet wird, und wenn das Video auf eine bestimmte Weise codiert wurde, könnte es zum Aktivieren eines bösartigen Codes verwendet werden. Stagefright 2.0 wurde später entdeckt, was das Gleiche tat, aber Probleme in MP3- und MP4-Dateien ausnutzte. Google hat mit der Veröffentlichung von Patches für den Fehler begonnen, es scheint jedoch, dass das Unternehmen noch keine Patches für alle Android-Versionen veröffentlicht hat.

Schau dir das Video unten an, um zu sehen, wie Stagefright auf einem Google Nexus 5 ausgenutzt wird.

Aktualisiert am 26.03.2016 von Christian de Looper: Klargestellt, was Stagefright Hackern ermöglicht.