Benachrichtigung
 

Dokumentenversion

28. Juli 2015: Erstpublikation

Beschreibung / Zusammenfassung

Eine hoch kritische Schwachstelle wurde von im Android Betriebsystem gefunden. Sie betrifft eine Multimedia-Schnittstelle mit Namen Stagefright und kann von einem speziell dafür präpariertem Video ausgenutzt werden.
In der schlimmsten Fall könnte diese Schwachstelle automatisch über MMS ausgenutzt werden. In der Tat öffnet « Hangouts », die Standard SMS Anwendung auf vielen Android Telefone, Filme automatisch.
Bis jetzt sind wenige Einzelheiten bekannt, es wäre aber denkbar, dass andere Anwendungen, wie Chrome, die Ausnutzung auch möglich machen. Diese Schwachstelle wird wahrscheinlich derzeit noch nicht aktiv ausgenutzt.

Referenzen (andere Seiten)

Klassifizierung

Orange (Stufe 4/5)

Betroffene Systeme

  • Android Version von 2.2 bis 5.1
  • Das Telefon Betriebssystem Firefox OS (letzte Version ist gepatcht)
  • Mozilla Firefox, bis Version 37.x
Mesures à prendre :
  • Bereiten Sie sich vor ein Patch aufzuspielen. Die NEXUS Referenztelefone werden in der ersten Woche im August gepatcht werden.
  • Deaktivieren Sie das automatische Öffnen von MMSse (siehe BEE SECURE).
  • Benutzen Sie eine andere App für SMS wie etwa Textsecure
  • Öffnen Sie keine Nachrichten die von Unbekannte stammen.
  • Da die Sicherheit von Chrome nicht gewährleistet ist, benutzen Sie Firefox für Android;
  • Besuchen Sie keine Webseiten, denen Sie nicht vertrauen.
  • Schützen Sie sich wie gewohnt, indem Sie die CASES-Sicherheitsreflexe anwenden!