Die Top 5 Hacks auf Anwendungsebene

Die nächste Sicherheitslücke hat nun bereits zum zweiten Mal zugeschlagen. Es handelt sich hierbei um Stagefright – eine von außen angreifbare Schwachstelle, von der Millionen Android-basierter Smartphones und Tablets betroffen waren und bis heute sind. Bereits beim ersten Mal hat der Bug 95 Prozent aller Android-User angreifbar gemacht. Er existiert in einer Medienbibliothek, die von Android genutzt wird, um gängige Dateiformate anzuzeigen und zu lesen. Die Schwachstelle kann mithilfe von Multimedia-Dateien, also etwa MP3- und MP4-Dateien, ausgenutzt werden. Angreifer können durch die Dateien Schad-Software einschleusen, Daten einsehen und sogar Gespräche abhören – und das ohne das Zutun des Nutzers. Solche Bugs sind äußerst selten und stellen ernsthafte Sicherheitslücken für die Anwender dar. Es gibt zahlreiche Wege, die präparierten Multimedia-Dateien auf das Gerät zu bringen, zum Beispiel indem einfach eine MMS an das entsprechende Gerät des Nutzers gesendet wird. Dann heißt es abwarten, denn die Malware übernimmt alles Weitere und der Bug wird ohne Klick auf einen Link oder ähnlichem ausgeführt. Mittlerweile hat Google die neueste „Stagefright 2.0“-Sicherheitslücke durch ein Update für Google-Smartphones behoben. Auch die neue Android-Version 6.0 Marshmallow ist geschützt. Allerdings werden zukünftig immer noch Millionen von Android-Nutzern betroffen sein, da weder die Smartphone-Hersteller noch die Provider bisher entsprechende Updates an die Nutzer weitergeben. (Bild: hocus-focus - iStock)