![\"\"](\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/96\/2015\/08\/06133735\/infosec-digest-32-book.jpg\")
Der komplette Katalog der Schadprogramme, geschrieben 1992 von Eugene Kaspersky<\/p><\/div>\n
Das waren gute Zeiten. Jetzt erscheinen t\u00e4glich 325.000 neue Schadprogramme und die Branche steht fast w\u00f6chentlich vor neuen, systemweiten Sicherheitsl\u00fccken \u2014 von Autos und Skateboards bis zu Atomkraftwerken. Das ist gleichzeitig gut und schlecht: Je mehr Menschen sich um die Sicherheit ihrer Daten, ihrer Firma und ihres eigenen Lebens sorgen, desto eher wird alles besser werden.<\/p>\n
Und ab sofort pr\u00e4sentieren wir Ihnen jede Woche die drei wichtigsten Sicherheitsnachrichten mit ausf\u00fchrlichen Kommentaren. Ausgew\u00e4hlt von den Artikeln bei Threatpost<\/a> und Kaspersky Daily<\/a>.<\/p>\n Der Artikel bei Threatpost<\/a>. Die Reaktion von Google<\/a>. Der Tipp des CERT<\/a>. Und die Tipps von Kaspersky Daily, wie man sich vor der Sicherheitsl\u00fccke sch\u00fctzt.<\/a><\/p>\n Das Magazin Wired nennt sie eine der \u201eschlimmsten Android-Sicherheitsl\u00fccken, die bisher entdeckt wurden<\/a>\u201e<\/a>, aber das ist nicht ganz richtig: es kann schlimmer sein. Der gro\u00dfe Unterschied dieser L\u00fccke zu zum Beispiel Heartbleed<\/a> und Shellshock<\/a> ist, dass man keinen Namen daf\u00fcr erfinden musste, denn Stagefright ist eine Android-Engine f\u00fcr das Abspielen von Audio- und Videodaten und Teil des Android Open Source Project. Technisch gesehen handelt es sich um ein ganzes Paket von Sicherheitsl\u00fccken (der Zimperium-Experte, der sie entdeckt hat, hat daf\u00fcr sieben ID-Nummern in der CVE-Datenbank reserviert<\/a>), die meist mit einem Buffer-Overflow zu tun haben.<\/p>\n Die Aufgabe der Engine ist es, verschiedene Sounds und Videos abzuspielen, und wie ZDNet anmerkt<\/a>, ist sie so programmiert, dass sie das Video abspielt, \u201ebevor Sie \u00fcberhaupt daran denken, es anzusehen\u201c. Und all diese Aufgaben werden auf der h\u00f6chsten Zugriffsebene ausgef\u00fchrt. Der Grund daf\u00fcr ist, dass es einfacher war, das Ganze so zu programmieren. Und es war recht einfach, der Android-Sandbox zu entkommen<\/a>, die eigentlich f\u00fcr solche Tricks zur Verf\u00fcgung steht.<\/p>\n 95% of #Android<\/a> phones can be hacked with one just #MMS<\/a>, millions at risk https:\/\/t.co\/BJg5e7ss8N<\/a> #infosec<\/a> pic.twitter.com\/DGBSkhQdDo<\/a><\/p>\n \u2014 Kaspersky (@kaspersky) August 4, 2015<\/a><\/p><\/blockquote>\nStagefright: Die Android-Sicherheitsl\u00fccke, die noch nichts ge\u00e4ndert hat<\/h3>\n
![\"\"](\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/96\/2015\/08\/06133735\/infosec-digest-32-stagefright.png\")
<\/p>\n\n