Neuer Android-Bug CVE-2015-3842 entdeckt

Android Malware

Android Malware

Und erneut ist ein neuer Android-Bug aufgetaucht. Die neue kritische Sicherheitslücke wurde von den Sicherheitsexperten von Trend Micro entdeckt und soll in der AudioEffect-Komponente zu finden sein. Und das schlimmste, 99,7 Prozent aller Android-Geräte sollen von der neuen Android Sicherheitslücke CVE-2015-3842 betroffen sein.

So langsam häufen sich jetzt in den letzten Tagen die gefundenen Android Sicherheitslücken. War Stagefright etwa nur der Anfang? Bereits danach wurde die Sicherheitslücke CVE-2015-3825 entdeckt, welche Apps Zugriffsrechten bis auf Kernel-Ebene gestattete. Und nun eben CVE-2015-3842. Die neue Lücke taucht erneut im Mediaserver von Android auf, dieser war ja bereits bei Stagefright die Schwachstelle. Den Sicherheitsexperten von Trend Micro ist es gelungen, mit Hilfe einer präparierten App einen Pufferüberlauf zu verursachen. Danach konnten sie einen Schadcode ausführen. Und wieder einmal bekommt der User nichts davon mit, denn die präparierte App braucht keine Berechtigungen. Der User würde also beim Download und der Installation nichts davon bemerken.

Malware-App braucht keine Berechtigungen

Und jetzt kommt der Trick. Die präparierte Anwendung hat zunächst keinen Schadcode enthalten. Erst nach der Installation auf einem Gerät lud sie selbstständig den Schadcode aus dem Netz nach. Von der neuen Android Sicherheitslücke CVE-2015-3842 sind die Android-Versionen 2.3 bis 5.1.1 betroffen, rund 99,7 Prozent aller Geräte. Mittlerweile wurde von Google diese Lücke bereits mit einem Fix im Android Open Source Project (AOSP) beseitigt. Doch bis die anderen Hersteller dann den Patch verteilen, kann es dauern.

Die einzelnen Android-Hersteller müssen nämlich zuerst Softwareupdates für ihre Geräte ausrollen um dann den Patch zu installieren. Und das kann bei dem einen oder anderen Hersteller etwas länger dauern. Zwar haben viele der Hersteller mittlerweile bereits monatliche Sicherheitspatches angekündigt, ob da dann allerdings auch diese neue Lücke mit geschlossen wird, bleibt abzuwarten.


Links mit einem * sind Partner-Links. Durch einen Klick darauf ge­lan­gt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalte ich ei­ne kleine Provision. Für euch ändert sich am Preis nichts. Danke für eure Unterstützung!

Um über alle News auf dem Laufenden zu bleiben, folge mir auf Google News oder Facebook, abonniere meinen Telegram-, WhatsApp-, X/Twitter- oder Mastodon-Kanal oder RSS-Feed!

Der einzige Tech-Newsletter, den Du brauchst

Abonniere Schmidtis Blog, um tägliche Updates der neuesten Artikel direkt in Deinem Posteingang zu erhalten

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert