Android Nutzer haben es momentan nicht einfach denn momentan werden gefühlt alle 3 Tage neue Sicherheitslücken bekannt gegeben, über welche Angreifer in das eigene Smartphone eingreifen, die Steuerung übernehmen oder zumindest Daten abgreifen können. Angefangen hat das ganze mit Stagefright, kurz darauf folge das Certifi-Gate, dann die Android Serialization und inzwischen sind wir so weit, dass die Sicherheitslücken schon keine Namen mehr bekommen! ;) Die aktuelle Sicherheitslücke betrifft ebenfalls das MediaServer Modul und ist unter der Bezeichnung CVE-2015-3842 gelistet.
Gefunden hat es diesmal der Sicherheits-Spezialist Trend Micro, welcher auf seinen internen Blog diese genau erklärt. Die Sicherheitslücke wurde im Vorfeld schon an Google übersendet, welche diese auch gefixed haben. Das Problem ist nur mal wieder, wann kommt diese verbesserte Version beim Endkunden an? Betroffen sind Endgeräte der Android Versionen 2.3 bis zur Version 5.1.1. Langsam wird es echt Zeit, dass die Gerätehersteller Möglichkeiten zur Verfügung stellen um schneller die Sicherheitsupdates zur Verfügung stellen zu können.
