Stagefright wird akut: Erster Exploit für schwere Android-Lücke
Bild: Zimperium
Zimperium liefert Code zum Testen - Allerdings noch einige Beschränkungen
Zimperium, also jenes Unternehmen, dass die Stagefright-Bugs ursprünglich entdeckt hat, hat nun einen funktionstüchtigen Exploit veröffentlicht. Dritte können diesen also nun in eigene Tools einbauen, um damit Angriffe gegen Android-Geräte zu starten.
Der Proof-of-Concept-Code steht in Form eines Python-Skripts zur Verfügung. Konkret richtet sich der Angriff gegen die in CVE-2015-1538 beschriebene Lücke, die sich durch manipulierte MP4-Dateien ausnutzen lässt. Ist der Exploit erfolgreich, kann ein Angreifer unter anderem auf Kamera und Mikrofon des Gerätes zugreifen.
Auf Geräten ab Android 5.0 funktioniert der Angriff prinzipiell nicht, da hier zusätzliche Schutzmaßnahmen gegen solche Integer-Overflow-Attacken eingeführt wurden. Erfolgreich getestet wurde der Exploit lediglich auf einem einzelnen Nexus-Gerät mit Android 4.0.4. Und auch hier sei ein Angriff nur wirklich zuverlässig erfolgreich, wenn man mehrere Versuche habe, betont Zimperium - was etwa Remote-Attacken über MMS weitgehend ausschließt.
Mehr dazu findest Du auf derstandard.at
Tags:#Zimperium #Stagefright #Exploit #Android
Kurze URL:
Das könnte Dich auch interessieren:
In Webseite eingeschmuggelte Grafik konnte zum Einbruch auf Smartphone oder Desktop genutzt werden.
Mediaserver wird aufgesplittet, Exploits künftig schwerer ausnutzbar
Ähnliche News:
Google veröffentlicht unplanmäßigen Android-Patch und noch einmal wird Stagefright Thema
Firmware Update für Xperia Z5 verfügbar zur Performance Verbesserung und Schließung der Stagefright ...
~(*_*)~ aleXDroidia für das HTC ONE M8 v5.3 - 4.16.401.13 - Android 5.0.2 with Sense 7 freigegeben i ...
Android: Google schließt 28 kritische Sicherheitslücken in Stagefright
Stagefright 2.0: Neue Lücken gefährden alle Android-Geräte
Android-Update auf dem Note 4 - Stagefright nicht zu.
~(*_*)~ aleXDroidia für das HTC ONE M8 v5.2 - 4.16.401.13 - Android 5.0.2 with Sense 7 freigegeben i ...
~(*_*)~ aleXDroidia für das HTC ONE M8 v5.1 - 4.16.401.13 - Android 5.0.2 with Sense 7 freigegeben i ...
~(*_*)~ aleXDroidia für das HTC ONE M8 v5.0 - 4.16.401.13 - Android 5.0.2 with Sense 7 freigegeben i ...
HTC M8 bekommt Stagefright FIX
Firmware Update für Xperia Z5 verfügbar zur Performance Verbesserung und Schließung der Stagefright ...
~(*_*)~ aleXDroidia für das HTC ONE M8 v5.3 - 4.16.401.13 - Android 5.0.2 with Sense 7 freigegeben i ...
Android: Google schließt 28 kritische Sicherheitslücken in Stagefright
Stagefright 2.0: Neue Lücken gefährden alle Android-Geräte
Android-Update auf dem Note 4 - Stagefright nicht zu.
~(*_*)~ aleXDroidia für das HTC ONE M8 v5.2 - 4.16.401.13 - Android 5.0.2 with Sense 7 freigegeben i ...
~(*_*)~ aleXDroidia für das HTC ONE M8 v5.1 - 4.16.401.13 - Android 5.0.2 with Sense 7 freigegeben i ...
~(*_*)~ aleXDroidia für das HTC ONE M8 v5.0 - 4.16.401.13 - Android 5.0.2 with Sense 7 freigegeben i ...
HTC M8 bekommt Stagefright FIX
Weitere News:
Microsoft verteidigt KI, die in Windows 11 alles aufzeichnet
Über 18.000 deutsche Haushalte klagen gegen Amazon Prime
Adobe Creative Cloud wird nun als Spyware bezeichnet
Neue Angriffstechnik stört Lidar, Radar und Kameras zugleich
Flugpassagierin findet gestohlenes Gepäck dank Apple Watch
X erlaubt nun ausdrücklich pornografische Inhalte
Ress sagt "Hello PHP 8.3" ..
aleX fotografiert: Eiskunst aus dem Gefrierschrank
The Pirate Bay Homepage von 2005 bis 2024
Darknet-Rechenzentrum: Cyberbunker soll an Meistbietenden verkauft werden
Über 18.000 deutsche Haushalte klagen gegen Amazon Prime
Adobe Creative Cloud wird nun als Spyware bezeichnet
Neue Angriffstechnik stört Lidar, Radar und Kameras zugleich
Flugpassagierin findet gestohlenes Gepäck dank Apple Watch
X erlaubt nun ausdrücklich pornografische Inhalte
Ress sagt "Hello PHP 8.3" ..
aleX fotografiert: Eiskunst aus dem Gefrierschrank
The Pirate Bay Homepage von 2005 bis 2024
Darknet-Rechenzentrum: Cyberbunker soll an Meistbietenden verkauft werden
Einen Kommentar schreiben
Kommentare
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
(0)
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
Kommentare:
Du hast bereits für diesen
Kommentar angestimmt...
;-)
© by Ress Design Group, 2001 - 2024