Sicherheitslücke bei Android: Gefahr nun durch Audiodateien
Hannover · Noch immer sind nicht alle Android-Geräte gegen die Sicherheitslücke Stagefright abgesichert. Nun kommt der nächste Schlag. Wie Sicherheitsforscher Joshua Drake von der IT-Sicherheitsfirma Zimperium berichtet, können Android-Geräte auch mit manipulierten Musikdateien infiziert werden.
Die manipulierten Dateien könnten auch in präparierten Webseiten oder Apps stecken. Einmal infiziert, können auf dem Handy aus der Ferne Programme ausgeführt oder der Besitzer über das Mikrofon abgehört werden. Betroffen sind laut Drake alle aktiven Androidgeräte. Wie lange es dauert, die Lücke durch Sicherheitsupdates zu schließen, ist unklar. Die früher entdeckte Lücke konnte durch die Deinstallation verwundbarer Apps sowie das Blockieren unbekannter Absender und des automatischen Downloads eingehender MMS weitgehend geschlossen werden.