Android
Zimperium veröffentlicht Exploit-Code zu Stagefright

Joshua Drake, © Black Hat
Joshua Drake

Zu der gefährlichen Sicherheitslücke Stagefright, die seit etwas mehr als einem Monat bekannt ist, hat Entdecker Zimperium jetzt einen Exploit-Code veröffentlicht. Damit könnten Kriminelle mithilfe manipulierter MMS-Nachrichten, aber auch über speziell codierte MP4-Videos, die Kontrolle über Kamera und Mikrofon eines anfälligen Android-Geräts übernehmen.

Der von Zimperium veröffentlichte Exploit-Code zielt auf genau diese Sicherheitslücke. Konkret handelt es sich um einen dokumentierten Python-Code, mit dessen Hilfe sich ein MP4-Video generieren lässt, das die genannte Schwachstelle ausnutzt. Zimperium will mit der Veröffentlichung den Druck auf die Hersteller erhöhen, die bisher augenscheinlich wenig getan haben, um die Käufer ihrer Geräte zu schützen. Die Telekom z.B. stellt darum bis auf Weiteres gar keine MMS-Nachrichten mehr direkt zu. (Quelle: Zimperium/db)