Grantig
Captain
- Registriert
- Okt. 2008
- Beiträge
- 3.552
An alle die hier versuchen diese Lücke runterzuspielen:
Das ist ziemlich übel wenn man sich mal anschaut was alles von der Stagefright Engine abhängt:
Quasi alles was auf die Android Media Playback Engine zurückgreift um Medien (Audio/Video/Bilder) zu decodieren ist potentiell von diesen Sicherheitslücken betroffen.
Selbst beim erstellen von Video- oder Picture-Thumbnails wird auf Stagefright gesetzt. Alles was Thumbnails/Previews anzeigt, ohne dass der Nutzer dazu eingreifen muss (MMS/Messenger/Mail usw.) kann also evtl. dazu missbraucht werden Schadcode ohne zutun des Nutzers auszuführen.
Es ist also schon ein ziemlich großes Problem, vor allem da es Exploits sind die das System betreffen, also nicht einfach über den Playstore gepatcht werden können.
Das größte Problem ist allerdings die miserable Updateverteilung bei Android-Geräten. Es sind alle Android Geräte ab 2.2 betroffen. Die meisten betroffenen Geräte werden wohl nie ein Update bekommen.
QuelleZimperium Mobile Security schrieb:Android and derivative devices after and including version 2.2 are vulnerable. Devices running Android versions prior to Jelly Bean (roughly 11% of devices) are at the worst risk due to inadequate exploit mitigations. If ‘Heartbleed’ from the PC era sends chill down your spine, this is much worse.
Das ist ziemlich übel wenn man sich mal anschaut was alles von der Stagefright Engine abhängt:
Quasi alles was auf die Android Media Playback Engine zurückgreift um Medien (Audio/Video/Bilder) zu decodieren ist potentiell von diesen Sicherheitslücken betroffen.
Selbst beim erstellen von Video- oder Picture-Thumbnails wird auf Stagefright gesetzt. Alles was Thumbnails/Previews anzeigt, ohne dass der Nutzer dazu eingreifen muss (MMS/Messenger/Mail usw.) kann also evtl. dazu missbraucht werden Schadcode ohne zutun des Nutzers auszuführen.
Es ist also schon ein ziemlich großes Problem, vor allem da es Exploits sind die das System betreffen, also nicht einfach über den Playstore gepatcht werden können.
Das größte Problem ist allerdings die miserable Updateverteilung bei Android-Geräten. Es sind alle Android Geräte ab 2.2 betroffen. Die meisten betroffenen Geräte werden wohl nie ein Update bekommen.