Gespräche mithören und mitsehen (!) können Angreifer, die die bislang ungepatchten Schwachstellen ausnutzen, auf die das Sicherheitsunternehmen Zimperium seit gestern öffentlich hinweist. Das Problem resultiert aus einer ganzen Reihe einzelner Schwachstellen in der Multimedia-Schnittstelle Stagefright.
Über eine Hangouts-Nachricht können die Lauscher durch diese Lücken hindurch Code einschleusen, selbst wenn der Nutzer die Nachricht nicht einmal öffnet. Betroffen sein sollen 95 % aller Android-Smartphones, die Lücken ziehen sich durch alle Android-Generationen von Version 2.2 bis Version 5.1. Google hat die Sicherheitslücken bestätigt und arbeitet nach eigenen Angaben daran, die Hersteller mit Updates zu versorgen. (Quelle: Zimperium/db)