Google macht es vor und CyanogenMod zieht schnell nach: Die aktuelle Sicherheitslücke Namens „Stagefright 2.0“ wurde geschlossen.
Über die Stagefright 2.0 Sicherheitslücke können potentielle Angreifer anhand einfacher MP3- und MP4-Dateien einen Code auf ungeschützten Geräten ausführen, welcher es möglich macht das Smartphone zu z.B. einer Wanze umzufunktionieren. Die fiesen MP3s und MP4s kommen auf verschiedenste Art und Weisen auf unsere Smartphones und der Nutzer bekommt oftmals nicht mit, das er betroffen ist.
Glücklicherweise hat Google bereits seine Images aktualisiert und die Lücke ab Android Version 5.1.1 gestopft. Auch die neuen Android M (Marshmallow) von Gestern sind sicher.
Kurze Zeit später hat auch CyanogenMod die Stagefright-Lücke in allen Nightlies ab dem 5. Oktober geschlossen. Von daher empfehlen wir euch dringend ein Update auf die aktuellste Nightly! Nutzer der stabilen CyanogenMod Version sollen laut dem CM-Team noch diese Woche mit einem Fix über den CM-Updater versorgt werden.
Mehr zum Thema (offiziell): Android Security Bulletin
Mehr zu Stagefright: Android und Stagefright 2.0
Somit sind Google Nexus- und CyanogenMod-Nutzer schonmal auf der sicheren Seite – wann andere Hersteller die Sicherheitslücke schließen ist noch unklar, viele haben bislang nicht mal die alte Stagefright 1.0 Lücke geschlossen.
Quelle: Heise
Bildquelle: Techradar