Stagefright war das Thema der letzten Monate, denn einige Sicherheitslücken im Media-Framework von Android machten zig Millionen Geräte potenziell gefährdet für Angriffe. Nun gibt es erneut eine Lücke, welche über eine MP3-Datei möglich wäre anzugreifen. Eingespeist wird der Schadcode wohl über die Meta-Daten einer MP3 oder auch MP4-Datei bzw. sogar über Medienplayer-Apps, danach kann der Angreifer seiner Wege gehen und entsprechenden Schaden anrichten. Noch sind wir deshalb aber nicht gefährdet, die Lücke scheint bekannt aber die genaue Vorgehensweise nicht.
Google wurde wohl Mitte August in Kenntnis gesetzt und in der kommenden Woche sollen zumindest Nexus-Geräte ihr Update erhalten. Android 6.0 ist bereits komplett sicher, teilten die Kollegen mit. Wenn die Lücke wirklich ernsthaft gefährlich ist, sollten die Hersteller mit Sicherheitsupdates schnell hinterher sein. Auch hier hat Google bereits Infos und mehr herausgegeben.
Weiterhin kann man einfache Dinge beachten, um nicht Angriffsfläche sein zu können. Da zählt zum einen der Download von Apps nur aus seriösen Quellen, ähnliches gilt für Dateien jeder Art.
(via TheNextWeb, Zimperium, Motherboard)