Logo von heise online

Suche
Abonnieren

Tägliche Top-News bei WhatsApp, Facebook Messenger, Telegram & Insta

preisvergleich_weiss

Recherche in 1.527.223 Produkten

Stagefright Thema als Feed abonnieren

Stagefright Logo

Stagefright heißt das Multimedia-Framework im Smartphone-Betriebssystem Android, bezeichnet aber auch im Juli 2015 bekannt gewordene Sicherheitslücken in diesem Multimedia-Framework. Verwundbar sind Geräte mit Android 2.2 bis 5.1 und damit nach Schätzungen 95 Prozent aller Android-Smartphones.

Um die Sicherheitslücke zu missbrauchen, muss der Angreifer seinem Opfer lediglich eine MMS- oder Hangouts-Nachricht schicken, in der sich Exploit-Code befindet. Damit der Exploit zündet, muss das Opfer die Nachricht in einigen Fällen noch nicht mal öffnen. Der Code wird ausgeführt, sobald die Nachricht vom Android-System verarbeitet wird.

In den meisten Fällen kann man sein Android-Smartphone oder -Tablet nur durch Blockieren der Angriffswege schützen, indem man zum Beispiel den MMS-Empfang abschaltet. Vollständigen Schutz erlangt man nur durch ein Firmware-Update, in dem die Sicherheitslücke geschlossen wurde. Solche bieten derzeit allerdings nur wenige Hersteller an, etwa Google für sein Nexus 6.

  1. 46

    Google: Stagefright-Lücke bisher ohne ernste Folgen für Android-Nutzer

    3 Androiden

    Laut Google gibt es kaum komplexe Sicherheitslücken, die für Angriffe auf Android-Geräte missbraucht werden. Auch Stagefright war in der freien Wildbahn für keinen einzigen Angriff verantwortlich, so der Android-Sicherheitschef.

  2. 36

    BlackBerry, Google und LG patchen unter anderem abermals kritische Stagefright-Lücke

    BlackBerry, Google und LG patchen unter anderem abermals kritische Stagefright-Lücke

    Bereits seit Juni 2015 kämpft Google gegen kritische Schwachstellen in Multimedia-Komponenten von Android. Der alleinige Empfang einer MMS kann ein Gerät schachmatt setzen. Nun liefern verschiedene Hersteller erneut Sicherheitsupdates.

  3. 96

    Android: Google-Sicherheitspatch vom September stopft erneute Stagefright-Lücke

    Android: Google-Sicherheitspatch vom September stopft erneute Stagefright-Lücke

    Google behebt im Security Bulletin vom September mehrere Fehler in Android, darunter eine vom eigenen Team Zero gefundene Erweiterung des Stagefright-Bugs. Der Patch ist an die Hersteller ausgeliefert, einige haben schon Updates bereitgestellt.

  4. 39

    Nexus-Patchday: Abermals kritische Lücken im Mediaserver behoben

    Nexus-Patchday: Abermals kritische Lücken im Mediaserver

    Google kämpft immer noch mit Stagefright-Bugs, über die Angreifer Smartphones und Tablets in ihre Gewalt bringen können. Zudem wird eine kritische Schwachstelle im Kernel gefixt.

  5. 239

    Unplanmäßiger Android-Patch und noch einmal Stagefright (enthält Videomaterial)

    Die Stagefright-Sicherheitslücke macht Android nach wie vor zu schaffen.

    Knapp drei Wochen nach dem planmäßigen März-Update schließt Google eine Sicherheitslücke in Android, mit der sich Angreifer Root-Rechte erschleichen können. Derweil wurde ein weiterer Stagefright-Exploit bekannt.

  6. 93

    Android-Sicherheitsupdates: Immer Ärger mit Stagefright

    Android-Sicherheitsupdates: Immer Ärger mit Stagefright

    Google wird die Stagefright-Probleme nicht los. Auch das März-Update patcht mehrere kritische Lücken, die in den Multimedia-Diensten der Android-Geräte stecken. Updates für Nexus-Smartphones und -Tablets werden bereits verteilt.

  7. 5

    Besser wird's nicht

    Je billiger die Hardware, desto trashiger die Firmware. Da kommt noch ganz schön was auf uns zu.

  8. 153

    Kritische Android-Lücken: Google patcht Nexus-Geräte

    Kritische Android-Lücken: Google patcht Nexus-Geräte

    Google hat fünf kritische Lücken in Android gestopft. Unter anderem ist mal wieder der Mediaplayer verwundbar. Updates für Nexus-Geräte werden bereits verteilt.

  9. 31

    Nexus-Serie: Google fixt abermals Mediaserver von Android

    Google Nexus 6

    Googles monatlicher Patchday für die Geräte der Nexus-Serie kümmert sich unter anderem um fünf als kritisch eingestufte Sicherheitslücken. Dabei taucht wieder der Mediaserver auf, der 2015 von verschiedenen Stagefright-Lücken durchsiebt war.

  10. 125

    BSI: Bedrohungslage im Internet spitzt sich weiter zu

    BSI

    Das BSI warnt vor immer professionelleren Angriffsmethoden und kritisiert das teilweise nachlässige Update-Verhalten von Geräterherstellern.

  11. 96

    Google und CyanogenMod stopfen Stagefright-2.0-Lücke

    Stagefright

    Google stellt für seine Nexus-Geräte Updates gegen die neuen Stagefright-Lücken bereit. Wer ein Android-Gerät eines anderen Herstellers besitzt, kann bei CyanogenMod Schutz finden.

  12. 174

    Stagefright 2.0: Weitere Lücken klaffen in allen Android-Versionen

    Stagefright

    Die Entdecker der Stagefright-Lücken melden sich zurück und legen zwei weitere kritische Schwachstellen offen, über die Android-Geräte angreifbar sind.

  13. 160

    Android: Stagefright-Exploit veröffentlicht

    Stagefright

    Sicherheitsforscher wollen mit ihrem Stagefright-Exploit Hersteller dazu bewegen, Updates herauszugeben.

  14. 70

    Version 12.1 von Cyanogen OS und CyanogenMod mit Android 5.1.1

    Cyanogen

    Das alternative Android von Cyanogen erreicht Version 12.1. Die bringt Stagefright-Patches, Android 5.1.1 und IMAP Idle. CyanogenMod übernimmt das nach und nach, und Cyanogen OS 12.1 ist beispielsweise fürs OnePlus One schon fertig.

  15. 273

    Android Mediaserver: Neue Lücke betrifft Millionen Smartphones

    Android

    Die Geschichte um den von Sicherheitslücken geplagten Mediaserver von Android-Geräten wird weitergeschrieben und nach den Stagefright-Schwachstellen tut sich nun eine weitere Lücke auf.

  16. 249

    Stagefright-Lücken in Android: Googles Patch ist fehlerhaft

    Stagefright

    Die Geräte seiner Nexus-Serie hat Google schon gegen die Stagefright-Bugs abgesichert. Doch ein Patch wurde nicht sauber programmiert und Angreifer könnten das als Einfallstor für DoS-Angriffe ausnutzen.

  17. 219

    Stagefright: Online-Ganoven tarnen Android-Trojaner als Sicherheitsupdate

    Android-Mond

    Während die meisten Hersteller keine oder wenige Firmware-Updates anbieten, die vor den gefährlichen Stagefright-Lücken schützen, können Online-Abzocker vermeintlich schon liefern. Es handelt sich dabei allerdings um einen Trojaner.

  18. 366

    Stagefright-Lücken in Android: Geräte-Hersteller lassen Nutzer im Unklaren Update

    Adrian Ludwig auf Blackhat-Konferenz

    Samsung, LG, Sony und weitere Hersteller können immer noch nicht sagen, wann sie für welche Modelle Updates mit einem Bugfix für die Stagefright-Lücke herausbringen. Nur Acer und Google verraten Details.

  19. 173

    Jetzt Android-Geräte auf Stagefright-Lücken testen! (enthält Videomaterial)

    Stagefright-Test

    Mit einer kostenlosen App kann man überprüfen, ob die eigenen Android-Geräte über die Stagefright-Lücken angreifbar sind.

  20. 322

    StageFright: Samsung- und Nexus-Geräte bekommen monatliche Sicherheitsupdates

    StageFright: Nexus-Geräte bekommen monatliche Sicherheitsupdates

    Google und Samsung führen den Patch Day ein: Die Tablets und Smartphones dieser Hersteller erhalten zukünftig jeden Monat ein Sicherheitsupdate. Heute geht es mit einem Fix für die MMS-Lücke StageFright los.

  21. 208

    Telekom schaltet MMS wegen Android-Lücken ab

    Telekom schaltet MMS wegen Android-Lücken ab

    Die Telekom hat zu einem drastischen Mittel gegriffen, um ihre Kunden vor Angriffen durch die Stagefright-Lücken zu schützen: Ab sofort werden keine MMS-Nachrichten mehr zugestellt.

  22. 594

    Stagefright-Lücken: Proof-of-Concept kursiert im Netz, Lage für Android-Nutzer spitzt sich zu

    Stagefright

    Noch bevor die Sicherheitslücken offiziell auf der Hackerkonferenz vorgestellt wurden kursiert eine Anleitung zum Bau eines Proof-of-Concept im Netz. Ferner soll ein russisches Unternehmen bereits einen Exploit verkaufen.

  23. 525

    Sicherheitslücken im Android-Multimedia-System eskalieren

    Google-Android

    Die Schwachstellen im Multimedia-System sind gefährlicher als zuerst vermutet: Mit manipulierten MP4-Videos könnten Angreifer Kontrolle übers Smartphone erlangen.

  24. 275

    Präparierte Videos legen Android-Geräte lahm

    Android

    Neben dem Stagefright-Bug klafft eine weitere Lücke im Multimedia-System von Android – mehr als die Hälfte aller Geräte sind davon betroffen. Nach einem Angriff ist das Smartphone nicht mehr nutzbar.

  25. 672

    Stagefright: Android-Smartphones über Kurznachrichten angreifbar Update

    Android-Lücke

    95 Prozent aller Android-Smartphones sollen sich durch "die Mutter aller Android-Schwachstellen" attackieren lassen. Angreifer können die Geräte unbemerkt durch eine MMS-Nachricht in eine Wanze verwandeln.

Anzeige