Alle Artikel zu Stagefright

Sicherheitslücke »Stagefright« verdeutlicht Defizite beim Patch-Management

»Das Problem, mit dem Google konfrontiert ist, sind nicht die Sicherheitslücken, mit denen beliebte Softwareprodukte ausgeliefert werden. Bei jeder Software gibt es Programmierfehler. Das eigentliche Problem ist die Unterbrechung in der Android-Patch-Pipeline. Hier gibt es zwei kritische Komponenten, an denen Googles Schwachstellen-Managementprozess problematisch ist. Erstens, ist es extrem schwierig für Google, ebenso wie auch für…

Stagefright: Angriffe über MMS, Websites und Apps

Trend-Micro-Forscher haben die unter dem Namen »Stagefright« bekannt gewordene Android-Sicherheitslücke genauer untersucht. Dabei haben sie festgestellt, dass sich die Lücke nicht nur über MMS-Nachrichten, sondern auch über speziell präparierte Websites und Apps ausnutzen lässt. Dies verweist auf ein grundsätzliches Problem: Liegt einmal das Wissen über Sicherheitslücken vor, gewinnen die darauf zugeschnittenen Exploits aufgrund der verschiedenen…

Stagefright: ein Albtraum für Googles Android-Software-Ökosystem

»Der Stagefright-Bug veranschaulicht ganz deutlich einige der wichtigsten Probleme mit dem Android-Ökosystem. Das Konzept, Hardware zu kaufen, auf der nicht patch-fähige Software ohne Support läuft, ist aus Sicherheitsperspektive schlicht beunruhigend – und die Verbraucher nehmen diese Realität nicht wahr. Im Hinblick auf die Verwundbarkeit durch eine Sicherheitslücke ist Stagefright ideal für den Angreifer und ein…