"Stagefright"-Lücke

Android: Bedrohung wächst, Hersteller tun nichts

Web
05.08.2015 15:00
Android hat ein Sicherheitsproblem: In den vergangenen Wochen wurden zwei massive Schwachstellen entdeckt, über die Smartphones mit MMS-Nachrichten oder manipulierten Videodateien mit Schadcode infiziert werden können. Cyberkriminelle haben die Lücken dankend angenommen, studieren sie bereits und werden sie bald ausnutzen. Google hat ein Update programmiert, das das Problem behebt – aber die für die Auslieferung verantwortlichen Handyhersteller und Mobilfunker lassen ihre Kundschaft oft einfach im Regen stehen.

Die Sicherheitslücke namens "Stagefright", die mehr als 90 Prozent aller Android-Geräte betrifft und sich in der Multimedia-Schnittstelle des Betriebssystems befindet, wurde vor kurzem von Sicherheitsexperten der Firma Zimperium entdeckt. Sie sorgt dafür, dass Android-Smartphones mit MMS-Nachrichten mit manipulierten Anhängen oder manipulierten Videodateien mit Viren infiziert werden können, ohne dass der Benutzer etwas merken würde.

"Stagefright" birgt riesiges Gefahrenpotenzial
Das Gefahrenpotenzial ist riesig: MMS-Nachrichten kann man aus dem Weg gehen, Videos sind aber auf heutigen Smartphones allgegenwärtig, verbreiten sich über Messenger-Dienste wie WhatsApp wie ein Lauffeuer und sind – in manipulierter Form - damit eine ernst zu nehmende Bedrohung für jedes Android-Gerät, warnt das IT-Portal "Mobilegeeks". Da ist es kein Wunder, dass Hacker wenige Tage nach Bekanntwerden der Lücke Exploit Kits programmieren, mit denen Cyberkriminelle die Lücke künftig ausnutzen können.

Hersteller bei Update-Verteilung oft säumig
Zimperium hat die Lücke zwar bereits vor einigen Wochen entdeckt und mit der Bekanntgabe von Details gewartet, damit Google ein Update programmieren kann. Allerdings fängt die Misere mit der Fertigstellung des Updates erst an. Google beliefert nur Nexus-Geräte selbst mit Updates, Smartphones mit vom Hersteller angepassten Android-Versionen müssen aber direkt von ihren Herstellern mit dem Update beliefert werden – und die sind bei der Verteilung von Updates oft mehr als nachlässig, gerade bei älteren oder weniger populären Geräten. Und als würde das noch nicht reichen, erfolgt die Auslieferung oft über die Mobilfunker, was weitere Verzögerungen nach sich ziehen kann.

Hunderte Millionen Geräte angreifbar
Letztlich bedeutet das, dass wohl Hunderte Millionen Android-Geräte bis auf weiteres mit manipulierten MP4-Videos übernommen werden können. Angreifer können so auf die persönlichen Daten, Nachrichten und sogar Komponenten wie das Mikrofon oder die Kamera zugreifen und ihre Opfer ausspionieren. "Stagefright" macht das Smartphone zur digitalen Wanze – und Unternehmen wie der russische Spyware-Hersteller Intevydis machen damit laut "Forbes" gute Geschäfte, etwa durch den Verkauf von Spyware an Staaten, die ihre Bürger bespitzeln wollen. Dass entsprechende Exploit Kits über kurz oder lang auch in Untergrundforen landen und von Kriminellen genutzt werden, versteht sich von selbst.

Android-Nutzer sollten vorsichtig sein
Was sollten Android-Nutzer also tun? Angesichts ihrer Abhängigkeit von Geräteherstellern und Mobilfunkern können sie im Grunde nur darauf hoffen, dass diese ihre Hausaufgaben erledigen und das "Stagefright"-Update möglichst zügig liefern. Weil aber abzusehen ist, dass das nicht allen Herstellern gleichermaßen ein Anliegen ist, weil die Anpassung und Verteilung von Updates Geld kostet, man an einer Aktualisierung aber nichts verdient, sollten Android-Nutzer darüber hinaus Vorsicht walten lassen. Videos aus dubiosen Quellen sollte man mit größtem Misstrauen betrachten, die Installation eines Virenschutzes – im Google Play Store gibt's Basis-Virenschutz zum Nulltarif – ist ratsam, den automatischen Download von MMS-Anhängen sollte man deaktivieren.

Android-Experten können auch über einen Umstieg auf alternative Android-Versionen wie Cyanogenmod nachdenken, empfiehlt "Heise". Die Macher der alternativen Android-Version haben die Sicherheitslücke sowohl in Version 11 als auch 12 ihres Projekts geschlossen. Das Problem: Cyanogenmod gibt's nicht für alle Smartphones, die Installation ist für Laien sehr kompliziert – und die Herstellergarantie geht beim Aufspielen alternativer Software auch verloren.

Loading...
00:00 / 00:00
play_arrow
close
expand_more
Loading...
replay_10
skip_previous
play_arrow
skip_next
forward_10
00:00
00:00
1.0x Geschwindigkeit
explore
Neue "Stories" entdecken
Beta
Loading
Kommentare

Da dieser Artikel älter als 18 Monate ist, ist zum jetzigen Zeitpunkt kein Kommentieren mehr möglich.

Wir laden Sie ein, bei einer aktuelleren themenrelevanten Story mitzudiskutieren: Themenübersicht.

Bei Fragen können Sie sich gern an das Community-Team per Mail an forum@krone.at wenden.



Kostenlose Spiele