😵 🚪 👉🏼 Fast eine Milliarde Android-Geräte sind für den Fernzugriff über MMS anfällig 💇 ☸️ 👈🏾

Die Screenshots zeigen einen möglichen Infektionsprozess des Telefons. Der Benutzer erhält eine Nachricht, eine Benachrichtigung darüber erscheint auf dem Bildschirm - und zu diesem Zeitpunkt ist die Malware bereits aktiviert. Auf dem entsperrten Bildschirm ist nichts Verdächtiges sichtbar. Durch das Öffnen einer Nachricht wird die Malware reaktiviert.

Experten für Computersicherheit von Zimperium haben gestern in ihrem Blog geschriebenüber die Sicherheitslücke, die sie bei einer der im Betriebssystem integrierten Bibliotheken entdeckt haben. Stagefright ist eine Bibliothek zur Verarbeitung von Mediendateien in verschiedenen Formaten. Ein Mitarbeiter des Unternehmens hat darin grobe Fehler festgestellt, die es Ihnen im schlimmsten Fall ermöglichen, die Kontrolle über das Smartphone auch ohne Benutzereingriff zu übernehmen, indem Sie eine speziell geformte MMS-Nachricht senden. Die Sicherheitslücke ist bei 95% der Android-Geräte vorhanden, deren Anzahl derzeit auf eine Milliarde geschätzt wird.

Da das Verarbeiten und Dekodieren von Medien viel Prozessorzeit in Anspruch nimmt, wird die Bibliothek in C ++ geschrieben, um eine gute Leistung sicherzustellen. Und diese Sprache ist komplexer und niedriger als die für Android Java übliche, und die darauf enthaltenen Programme sind laut Experten von Zimperium anfälliger für Fehler im Zusammenhang mit Speicherlecks.

So geschah es diesmal. Um einen Angreifer anzugreifen, reicht es aus, Ihre Telefonnummer zu kennen. Eine speziell über MMS an diese Nummer gesendete Mediendatei kann beim Empfang der Nachricht nicht nur sofort einen beliebigen Code auf dem Telefon ausführen, sondern auch die schädliche Nachricht danach vollständig löschen. Der Besitzer des Telefons muss nicht einmal verdächtige Dateien öffnen - am Ende des Vorgangs wird nur eine Benachrichtigung über die empfangene MMS angezeigt.

Bild

Sicherheitslücken werden von Smartphones mit Betriebssystemversionen ab 2.2 betroffen. Auf Geräten mit OS Version 4.3 (Jelly Bean) und höher ist ein solcher Angriff schwieriger. Zusätzlich zum Senden einer MMS-Nachricht können Angreifer einen Fehler bei der Verarbeitung von Mediendateien ausnutzen und beispielsweise einen Benutzer auf eine schädliche Website locken. Details werden auf den Hacker-Konferenzen von Black Hat USA am 5. August und auf der DEF CON 23 am 7. August bekannt gegeben.

Zimperium hat nicht nur eine Sicherheitslücke an Google gesendet, sondern auch eine eigene Version von Patches vorgeschlagen. Der Internetgigant reagierte schnell und begann, Updates für verschiedene Versionen des Betriebssystems zu veröffentlichen. Der Aktualisierungsprozess von Smartphones ist zwar nicht schnell und nicht 100% zuverlässig, da Geräte mit verschiedenen Versionen des Betriebssystems im Alltag verwendet werden. Laut Sicherheitsexperten ist es im Allgemeinen unwahrscheinlich, dass Geräte, die älter als anderthalb Jahre sind, die erforderlichen Updates erhalten.

Fast eine Milliarde Android-Geräte sind für den Fernzugriff über MMS anfällig

More articles: