Google Android : Google Android 5.0 Lollipop kann auch per Stagefright angegriffen werden. (Bildquelle: Android.com) Google Android 5.0 Lollipop kann auch per Stagefright angegriffen werden. (Bildquelle: Android.com)

Google hat seine Anstrengungen zur Sicherheit des mobilen Betriebssystems Android in den letzten Monaten erhöht und eben erst einen unplanmäßigen Patch an die Gerätehersteller verteilt. Dieser schließt eine Sicherheitslücke, die auch von Rooting-Tools ausgenutzt wurde. Gleichzeitig haben allerdings auch die Sicherheitsexperten von Northbit einen neuen Weg gefunden, die als Stagefright bekannte Sicherheitslücke in der Multimedia-Bibliothek des Betriebssystems auszunutzen.

Diese Sicherheitslücke ist vor allem bei älteren Smartphones ohne aktuelles Android oft nicht geschlossen, soll aber bislang auch nicht wirklich ausgenutzt werden. Ein Grund dafür ist, dass Google seit Android 5.0 ASLR (Address Space Layout Randomization) verwendet, um bestimmte Angriffe zu verhindern, die für ein Ausnutzen von Stagefright notwendig sind. Doch genau diese Schutzmaßnahme wurde nun durch eine neue Methode, die Northbit »Metaphor« nennen, ausgehebelt.

Der Angriff kann über manipulierte Webseiten, durch Werbeanzeigen oder ein manipuliertes MPEG-4-Video, das nicht einmal gestartet werden muss, erfolgen. Der Angreifer sorgt zunächst für einen Absturz der Multimedia-Komponente von Android. Der Neustart dieser Komponente wird dann dazu genutzt, den verwendeten Speicherbereich herauszufinden, der dann angegriffen werden kann. Die Übernahme eines Smartphones dauert laut den Experten nur Sekunden.

Auf diese Weise sind nun auch die bislang sicheren Versionen Android 5.0 und Android 5.1 angreifbar, die aktuell rund 23,5 Prozent aller Android-Smartphones ausmachen. Das wären laut letzten Schätzungen rund 235 Millionen Geräte weltweit. Die älteren und ohnehin längst unsicheren Android-Smartphones machen hingegen laut Northbit nur 4 Prozent aus.

Quelle: Northbit (PDF)