29.07.2015 | Schwere Sicherheitslücke im Android Betriebssystem
Eine schwere Sicherheitslücke in der Android Multimedia-Schnittstelle ermöglicht es Angreifern per MMS Schadsoftware zu installieren. Die Sicherheitslücke betrifft die Android Versionen 2.2 bis einschließlich 5.1.1 was 95% aller Android-Smartphones entspricht.
Die Sicherheitslücke ermöglicht einen Heap Overflow im Multimedia-Framework von Android. Der Angreifer bekommt somit die Möglichkeit bösartigen Programmcode auf dem Zielgerät auszuführen. Als Folge kann der Angreifer zum Beispiel Audio-Mitschnitte ohne Zutun des Benutzers erstellt werden, das Smartphone kann also als Abhörgerät missbraucht werden. Zudem hat der Angreifer die Möglichkeit Zugriff auf die Mediengalerie und die Bluetooth-Schnittstelle zu erlangen.
Die einzelnen Hersteller arbeiten bereits an entsprechenden Patches. Da ältere Smartphones für gewöhnlich nicht mehr mit Sicherheitsupdates versorgt werden hilft hier die Deaktivierung der MMS-Empfangs.