Go to Top

Sind 950 Millionen Android-Geräte bedroht?

Android Hack Stagefright

Schon im April hat die Sicherheitsfirma Zimperium (San Francisco) Google darüber informiert, dass es Probleme mit dem Betriebssystem Android ab Version 2.2 gibt. Schuld soll die Multimedia-Schnittstelle Stagefright sein. Diese lädt beim Empfang eines Videos dieses schon vor, bevor der Nutzer die Nachricht überhaupt öffnet – so ist das Video schneller auf dem Schirm. Und das können sich Hacker zu Nutze machen, sie brauchen eigentlich nur die Telefonnummer des Handys. Mit einem an eine MMS angehängten Exploit-Code kommt der Hacker über eine Schwachstelle in Stagefright an die Daten des Handy-Besitzers, ohne dass dieser die Nachricht öffnen muss. Der Entdecker der Problematik, Joshua Drake, nannte die Sicherheitslücke „Mutter aller Android-Schwachstellen“, da sie 95% aller Android-Nutzer betreffen soll.

Nicht nur Daten könnten vom Smartphone geklaut werden, ein Angreifer könnte sich (abhängig von den Geräteeinstellungen) auch Zugriff auf Kamera und Mikrophon verschaffen – das Handy könnte dann als Wanze fungieren und unbemerkt Ton- oder Videoaufnahmen erstellen.

Google hat nach eigenen Angaben sofort reagiert und ein Sicherheits-Update an die Handy-Hersteller geschickt. Allerdings dauert es normalerweise ziemlich lange, bis ein Android-Update auf diesem Weg zu den Nutzern gelangt. Laut “Forbes” hat bisher kein einziger Hersteller die Sicherheits-Schwachstelle geschlossen.

Bisher scheint die Lücke auch noch nicht ausgenutzt zu werden. Das könnte sich bald ändern, Zimperium hat angekündigt, auf der Hackerkonferenz BlackHat in Las Vegas, die am 1. August beginnt, die Lücke zu veröffentlichen.

Allerdings muss angemerkt werden, dass in Zeiten von WhatsApp MMS kaum noch benutzt wird, eine solche Nachricht also auffällt. Dazu sind sich andere Sicherheitsforscher nicht sicher, ob das Ganze nicht nur groß in Szene gesetzt wurde – so etwas ist im Vorfeld der BlackHat nicht unüblich.

Wer sich Sorgen macht kann folgendes tun:

  • die Google-Apps Hangouts und Messenger deaktivieren oder deinstallieren
  • den Empfang von Kurznachrichten nicht bekannter Absender blockieren
  • den automatischen Abruf von MMS verhindern
  • den automatischen Download von MMS in Hangouts blockieren
  • Unbekannte Absender mit Drittanbieter-Apps blockieren.

Bildquelle: Zimperium