Willkommen
|
Facebook Twitter Google Plus
08.12.2016 - 15:34
Foto: AP

Android: Bedrohung wächst, Hersteller tun nichts

05.08.2015, 15:00
Android hat ein Sicherheitsproblem: In den vergangenen Wochen wurden zwei massive Schwachstellen entdeckt, über die Smartphones mit MMS-Nachrichten oder manipulierten Videodateien mit Schadcode infiziert werden können. Cyberkriminelle haben die Lücken dankend angenommen, studieren sie bereits und werden sie bald ausnutzen. Google hat ein Update programmiert, das das Problem behebt – aber die für die Auslieferung verantwortlichen Handyhersteller und Mobilfunker lassen ihre Kundschaft oft einfach im Regen stehen.

Die Sicherheitslücke namens "Stagefright", die mehr als 90 Prozent aller Android- Geräte betrifft und sich in der Multimedia- Schnittstelle des Betriebssystems befindet, wurde vor kurzem von Sicherheitsexperten der Firma Zimperium entdeckt . Sie sorgt dafür, dass Android- Smartphones mit MMS- Nachrichten mit manipulierten Anhängen oder manipulierten Videodateien mit Viren infiziert werden können, ohne dass der Benutzer etwas merken würde.

"Stagefright" birgt riesiges Gefahrenpotenzial

Das Gefahrenpotenzial ist riesig: MMS- Nachrichten kann man aus dem Weg gehen, Videos sind aber auf heutigen Smartphones allgegenwärtig, verbreiten sich über Messenger- Dienste wie WhatsApp wie ein Lauffeuer und sind – in manipulierter Form - damit eine ernst zu nehmende Bedrohung für jedes Android- Gerät, warnt das IT- Portal "Mobilegeeks" . Da ist es kein Wunder, dass Hacker wenige Tage nach Bekanntwerden der Lücke Exploit Kits programmieren, mit denen Cyberkriminelle die Lücke künftig ausnutzen können.

Hersteller bei Update- Verteilung oft säumig

Zimperium hat die Lücke zwar bereits vor einigen Wochen entdeckt und mit der Bekanntgabe von Details gewartet, damit Google ein Update programmieren kann. Allerdings fängt die Misere mit der Fertigstellung des Updates erst an. Google beliefert nur Nexus- Geräte selbst mit Updates, Smartphones mit vom Hersteller angepassten Android- Versionen müssen aber direkt von ihren Herstellern mit dem Update beliefert werden – und die sind bei der Verteilung von Updates oft mehr als nachlässig, gerade bei älteren oder weniger populären Geräten. Und als würde das noch nicht reichen, erfolgt die Auslieferung oft über die Mobilfunker, was weitere Verzögerungen nach sich ziehen kann.

Hunderte Millionen Geräte angreifbar

Letztlich bedeutet das, dass wohl Hunderte Millionen Android- Geräte bis auf weiteres mit manipulierten MP4- Videos übernommen werden können. Angreifer können so auf die persönlichen Daten, Nachrichten und sogar Komponenten wie das Mikrofon oder die Kamera zugreifen und ihre Opfer ausspionieren. "Stagefright" macht das Smartphone zur digitalen Wanze – und Unternehmen wie der russische Spyware- Hersteller Intevydis machen damit laut "Forbes"  gute Geschäfte, etwa durch den Verkauf von Spyware an Staaten, die ihre Bürger bespitzeln wollen. Dass entsprechende Exploit Kits über kurz oder lang auch in Untergrundforen landen und von Kriminellen genutzt werden, versteht sich von selbst.

Android- Nutzer sollten vorsichtig sein

Was sollten Android- Nutzer also tun? Angesichts ihrer Abhängigkeit von Geräteherstellern und Mobilfunkern können sie im Grunde nur darauf hoffen, dass diese ihre Hausaufgaben erledigen und das "Stagefright"- Update möglichst zügig liefern. Weil aber abzusehen ist, dass das nicht allen Herstellern gleichermaßen ein Anliegen ist, weil die Anpassung und Verteilung von Updates Geld kostet, man an einer Aktualisierung aber nichts verdient, sollten Android- Nutzer darüber hinaus Vorsicht walten lassen. Videos aus dubiosen Quellen sollte man mit größtem Misstrauen betrachten, die Installation eines Virenschutzes – im Google Play Store gibt's Basis- Virenschutz zum Nulltarif – ist ratsam, den automatischen Download von MMS- Anhängen sollte man deaktivieren.

Android- Experten können auch über einen Umstieg auf alternative Android- Versionen wie Cyanogenmod nachdenken, empfiehlt "Heise" . Die Macher der alternativen Android- Version haben die Sicherheitslücke sowohl in Version 11 als auch 12 ihres Projekts geschlossen. Das Problem: Cyanogenmod gibt's nicht für alle Smartphones, die Installation ist für Laien sehr kompliziert – und die Herstellergarantie geht beim Aufspielen alternativer Software auch verloren.

05.08.2015, 15:00
der
Kommentare  
Kommentare sortieren nach:
km_num_com
km_datum_formatiert_com
von km_nickname_text_com  
km_text_com
km_kmcom_js_begin_com kmcom_add_trigger("readcomplete","kmcom_set_notify_status(Object({'object_id':km_object_id_com}))"); km_kmcom_js_end_com
km_kmcom_js_begin_com kmcom_add_trigger("readcomplete","kmcom_set_delete_status(Object({'object_id':km_object_id_com, 'status':km_status_com}))"); km_kmcom_js_end_com
Antworten sortieren nach:
km_antworten_com
km_datum_formatiert_com
von km_nickname_text_com  
km_text_com
km_kmcom_js_begin_com kmcom_add_trigger("readcomplete","kmcom_set_notify_status(Object({'object_id':km_object_id_com}))"); km_kmcom_js_end_com
km_kmcom_js_begin_com kmcom_add_trigger("readcomplete","kmcom_set_delete_status(Object({'object_id':km_object_id_com, 'status':km_status_com}))"); km_kmcom_js_end_com
User-Beiträge geben nicht notwendigerweise die Meinung des Betreibers/der Redaktion bzw. von Krone Multimedia (KMM) wieder. In diesem Sinne distanziert sich die Redaktion/der Betreiber von den Inhalten in diesem Diskussionsforum. KMM behält sich insbesondere vor, gegen geltendes Recht verstoßende, den guten Sitten oder der Netiquette widersprechende bzw. dem Ansehen von KMM zuwiderlaufende Beiträge zu löschen, diesbezüglichen Schadenersatz gegenüber dem betreffenden User geltend zu machen, die Nutzer-Daten zu Zwecken der Rechtsverfolgung zu verwenden und strafrechtlich relevante Beiträge zur Anzeige zu bringen (siehe auch AGB).
Werbung
Jetzt online spielen!
Werbung
Angaben gem ECG und MedienGesetz: Medieninhaber, Hersteller und Herausgeber bzw. Diensteanbieter
Krone Multimedia GmbH & Co KG (FBN 189730s; HG Wien) Internetdienste; Muthgasse 2, 1190 Wien
Krone Multimedia © 2016 krone.at | Impressum