Update notwendig

Infektion per MMS: In Android klafft massive Lücke

IT-Sicherheitsforscher der US-Firma Zimperium Mobile Security haben eine schwerwiegende Lücke in Googles Mobilbetriebssystem entdeckt, die bis zu einer Milliarde Android-Nutzer betreffen soll. Die Lücke ermöglicht Angriffe mit manipulierten MMS-Nachrichten und gestattet es Hackern unter anderem, auf das Mikro und die Kamera des Smartphones zuzugreifen.

Die Sicherheitsforscher haben die Schwachstelle "Stagefright" getauft. Offenbar handelt es sich um eine Sicherheitslücke im MMS-Modul von Android, über die Schadcode auf das Smartphone gelangt, der Hackern ermöglicht, die Kontrolle über das Gerät zu übernehmen.

Wie "WinFuture" berichtet, können Angreifer mithilfe der Sicherheitslücke unter anderem auf das Mikrofon und die Kamera zugreifen, das Smartphone also zur Wanze machen. Besonders gefährdet sind ältere Android-Versionen vor 4.1 "Jelly Bean", insgesamt sollen aber 95 Prozent aller Android-Geräte anfällig für die Sicherheitslücke sein.

Gerätehersteller müssen Patch ausliefern
Google wurde bereits über die Schwachstelle informiert und hat einen Patch programmiert, der das Problem behebt. Den Patch hat Google an die Gerätehersteller weitergereicht. Das Problem: Ausliefern müssen diesen Patch die Smartphone-Hersteller und die Netzbetreiber – und hier gibt es etliche schwarze Schafe, die es mit Updates für ältere Geräte nicht so genau nehmen.

Die Zimperium-Forscher halten sich mit Details zur von ihnen ausgenutzten Lücke derzeit noch bedeckt und wollen auf der Hackerkonferenz Black Hat, die in wenigen Tagen in der US-Glücksspielmetropole Las Vegas startet, mehr über die neue Bedrohung für Android-Nutzer erzählen.