Stagefright bezieht sich auf verschiedene Sicherheitslücken, die auf eine Codebibliothek im mobilen Android-Betriebssystem abzielen. Die libstagefright-Medienbibliothek ist ein häufiges Element in Android-Versionen 2.2 und höher. Fehler in der Bibliothek sind in der Regel ganzzahlige Überläufe, die zu potenziell ausnutzbaren Speicherpufferüberlaufbedingungen führen können.
Der Stagefright-Android-Exploit wurde von der Sicherheitsfirma Zimperium entdeckt, die den Exploit erstmals am 21. Juli 2015 öffentlich meldete. Im folgenden Monat verpflichtete sich Google, auf der Black Hat USA-Konferenz einen neuen monatlichen Aktualisierungszyklus für das Android-Betriebssystem zu veröffentlichen.
Google hat im August 2015 das erste monatliche Update für eine erste Reihe von Stagefright-bezogenen Fehlern veröffentlicht, gefolgt von einem weiteren Patch, der im Oktober veröffentlicht wurde, um ein zweites Bündel von Fehlern zu beheben, das als Stagefright 2.0 bezeichnet wird.
Details zu Stagefright Exploit und Tipps zum Geräteschutz
Die libstagefright-Bibliothek wird normalerweise verwendet, um das mobile Android-Betriebssystem bei der Verarbeitung von Videodateien und Links zu Videodateien zu unterstützen, die über Multimedia-Nachrichten (MMS) und Textnachrichten gesendet werden. Da viele Messaging-Apps die Videos automatisch so verarbeiten, dass sie beim Öffnen der Nachricht angezeigt werden können, kann der Android Stagefright-Exploit ohne Wissen des Benutzers beeinträchtigt werden.
Der Stagefright-Exploit kann einem Angreifer möglicherweise den Zugriff auf die Kamera des Mobilgeräts, das Internet, alle Audiostreams und die Bluetooth-Verwaltung ermöglichen. Trotz Hunderten von Millionen von Android-Geräten, die mit der fehlerhaften libstagefright-Bibliothek arbeiten, gibt es derzeit keine Hinweise darauf, dass der Stagefright-Exploit in freier Wildbahn kompromittiert wird.
Android-Benutzer werden aufgefordert, ihre Mobilgeräte auf eine neuere Version von Android wie Android Lollipop (5.1 und höher) zu aktualisieren, die vom Gerätehersteller unterstützt wird und Patches für Stagefright enthält. Benutzer können sich auch schützen, indem sie die Funktion zum automatischen Abrufen in Messaging-Apps deaktivieren, damit Videos nicht automatisch im Hintergrund geladen werden und möglicherweise das Gerät infizieren.