Die „Mutter aller Android-Schwachstellen“ entdeckt – Die Stagefright-Lücke

bomb-152795„Die Mutter aller Android-Schwachstellen“ – so bezeichnet der Entdecker Joshua Drake seinen Fund im Android-System. Laut den Angaben des Entdeckers sollen nahezu alle Android-Geräte ein gravierendes Sicherheitsproblem besitzen.

Die Lücke ermöglicht es Angreifern via MMS auf die Daten von Android-Telefonen zuzugreifen. Dieser heimtückische Angriff greift wohl bei 95 % aller Androidinstallationen. Voraussetzung für den Angriff ist ein Android-Gerät mit mindestens der Version 2.2 des Betriebssystems. Dies dürfte wirklich auf so fast alle Androidtelefone zutreffen.

Das üble an der Angriffsmethode ist, dass der Benutzer hierfür nichts machen muss und auch unter Umständen nicht einmal bemerkt werden kann, dass das Handy übernommen wurde.

Doch was passiert hier eigentlich?

Das Android-Betriebssystem besitzt eine Multimedia-Schnittstelle, welche hier Stagefright genannt wird. Ein Angreifer kann nun per MMS oder Hangout-Nachricht einen Schadcode senden. Bei der Verarbeitung durch das Telefon wird durch einen Fehler im Betriebssystem dieser Code ausgeführt und so kann das Telefon z.B. unbemerkt zur Wanze werden. Es wäre nun auch möglich die Nachricht mit dem Schadcode gleich zu entfernen, so dass der Benutzer von all dem nichts mitbekommt.

Google soll bereits im April schon über die Lücke informiert worden sein. Laut Aussage von Google hat das Unternehmen auch gleich reagiert und ein Sicherheitsupdate an die Partner geschickt. Leider zeigt die Erfahrung aber, dass sich die Handyhersteller bei Updates immer recht viel Zeit lassen, sodass davon auszugehen ist, dass etliche Handys in den nächsten Monaten noch von der Schwachstelle betroffen sein werden.

Wie kann ich mich schützen?

Wir konnten eine Lösung für das Problem finden, welche wir allen unseren Kunden ans Herz legen wollen. Solange die Handyhersteller kein Update zu Verfügung stellen, welches die Lücke stopft, empfehlen wir in den Einstellungen des Nachrichtenprogramms bzw. von Hangout unter dem Bereich „Multimedia-Nachricht“ die Option des „automatischen Abrufens“ zu deaktivieren. Somit kann zumindest verhindert werden, dass das Handy den Schadcode einfach ohne eigenes zutun ausführt.

Sollten Sie Hilfe bei der Einstellung benötigen, bieten wir Ihnen an, kostenfrei diese Einstellung während unserer Sprechzeiten in unserem Servicebüro in der Vegesacker Str. 52, in Bremen Walle vorzunehmen.