Metaphor soll eine weitere schwerwiegende Sicherheitslücke in Android sein, die auch in aktuelleren Versionen des Google-OS vorhanden ist. Stagefright dürfte vielen noch ein geläufiger Begriff sein, gleich mehrere Sicherheitslücken waren auf zig Millionen bzw. Milliarden der weltweit vertretenen Android-Geräte verfügbar und hätten zumindest theoretisch jederzeit ausgenutzt werden können. Mit Metaphor gibt es nun einen Nachfolger, wenn man denn eine halbwegs passende Bezeichnung dafür finden will.
Und ja, auch Metaphor hängt wohl direkt der Medien-Bibliothek von Android zusammen und ermöglicht den Zugriff von außen auf ein Android-Gerät. In diesem Fall muss ebenso aber erst der Nutzer agieren, er müsste beispielsweise eine kompromittierte Webseite auf seinem Smartphone öffnen, welches mit Android 2.2, 4.0, 5.0 oder 5.1 ausgestattet ist. Daten könnten gestohlen werden, selbst der Zugriff auf Mikrofon und GPS eines attackierten Gerätes soll möglich sein.
Gefunden und „geknackt“ wurde die Lücke durch NorthBit, die auch ein PDF mit noch mehr Details bereitstellen. Von unserer Seite aus bleibt weiterhin der Rat bestehen, nicht sofort jeden Link aus unbekannten Quellen einfach blind anzuklicken. Das ist die grundlegendste Vorgehensweise für den Selbstschutz.
UPDATE: Wie immer wird darüber gestritten, ob es sich hierbei um einen übermäßig bedrohlichen Virus handelt oder vielleicht eben doch nicht. Eine Lücke ist da und die kann genutzt werden. Akut bedroht ist man deshalb nicht automatisch. Einige mögen gern die Goldwaage rausholen, ob man die Lücke nun als neu bezeichnen kann. Irgendwie spielt das meines Erachtens aber eine untergeordnete Rolle.
(via IB Times, Veracode)