Die Sicherheitslücken unter Android sind offenbar weitaus gravierender, als uns unsere letzte Meldung suggerierte. Wie jetzt bekannt wurde genügen offenbar manipulierte mp4-Dateien, um das Smartphone oder Tablet zu attackieren. So kann das Gerät mit entsprechend präparierten mp4-Dateien nicht nur zum Absturz gebracht werden, sondern es ist offenbar möglich Code einzuschleusen, der dann mit den Rechten des Mediaserver-Prozesses auf dem Smartphone oder Tablet aktiv werden kann. Noch schlimmer, die Entdecker des Bugs berichten, dass Android in der Version 4.0.1 bis 5.1.1 anfällig ist – was in etwa 94 % aller aktuell im Einsatz befindlichen Android-Geräte betrifft.

Entgegen des „Stagefright“-Bugs, wonach das Smartphone über MMS-Nachrichten angreifbar ist, konnte das geschilderte Szenario auch über manipulierte Videos auf Webseiten durchgeführt werden. Google hat am 22. Juli – nachdem die Entdecker Google am 19. Juli informierten – einen Patch herausgegeben, der nun durch die Hersteller zu verteilen ist.

Fehler kann jedes System haben und es wird sich herausstellen, ob auch nicht Windows 10 irgendwann angegriffen werden kann. Wenngleich der aktuelle Windows Phone „Sandkasten-Modus“ das aktuelle Windows Phone zu einem sehr sicheren Betriebssystem macht. Ein großes Problem bei Android ist, dass Patches und neue Versionen der Software durch die Hersteller oftmals nicht verteilt werden, obgleich Google versucht hat diese mittels strikter Vorgaben an die Leine zu nehmen, so gilt das zumindest noch immer dann, wenn es sich nicht gerade um ein neues Nexus Gerät handelt, wie Sascha Pallenberg auf mobilegeeks ausführt. Der Hintergrund ist wohl, dass man lieber ein neues 300 €, 400 € … Smartphone an den Nutzer bringen will, als sich mit der Pflege von Altgeräten zu befassen. So wird das aufwändig hergestellte Smartphone zum Wegwerfprodukt …

heise