Willkommen
|
Facebook Twitter Google Plus
19.08.2017 - 19:37
Foto: flickr.com/Daniel Sancho

Android- Lücke: Nutzer müssen sich selbst schützen

30.07.2015, 09:16
Handys mit dem Betriebssystem Android sind über mehrere Sicherheitslücken angreifbar für Hacker. Davor warnt das deutsche Bundesamt für Sicherheit in der Informationstechnik. Die Lücken klaffen in der Multimedia-Schnittstelle des Betriebssystems und tragen den Namen Stagefright. Damit lasse sich über eine MMS-Nachricht Schadcode auf Handys schleusen, berichtete der Sicherheitsfachmann Joshua Drake von der Firma Zimperium. Schützen können sich Nutzer derzeit nur, indem sie automatische MMS-Downloads abschalten.
Hacker könnten so Daten stehlen, Ton und Video aufnehmen oder auf gespeicherte Fotos zugreifen.  "Angreifer brauchen nur Ihre Handynummer, um von außen ein Programm auszuführen, das sie mit einer besonderen präparierten Multimedia- Nachricht verschicken", schrieben die Sicherheitsforscher um Drake auf dem Blog vom Zimperium.

"Diese Lücken sind sehr gefährlich, weil sie ohne das Zutun der Opfer ausgenutzt werden können." Opfer müssten ein Video aus einer MMS mit Schadcode beispielsweise nicht abspielen, sondern nur die Nachricht anschauen, berichtete Drake dem US- Magazin "Forbes".

Angriff wird womöglich gar nicht bemerkt

Unter bestimmten Umständen würden Handybesitzer die manipulierte Nachricht nicht einmal bemerken: Der Schadcode könne ausgeführt werden, bevor die Benachrichtigung auf dem Display erscheint. Betroffen seien alle Geräte mit Android ab der Version 2.2, die 2010 herauskam. Besonders hoch sei das Risiko bei Geräten mit Android- Varianten, die älter als Version 4.1 sind, erklärte Drake.

Hacker könnten sich von der Multimedia- Schnittstelle weiter in das Gerät vorarbeiten, warnte Drake. Es hänge davon ab, wie eng die jeweiligen Hersteller die Multimedia- Schnittstelle abgesteckt hätten, ob man darüber weitreichenden Zugriff auf das Gerät bekommen könne.

Update verfügbar, Hersteller müssen liefern

Google erklärte, die Sicherheitslücke sei "unter Laborbedingungen auf älteren Android- Geräten identifiziert" worden. "Nach unserem derzeitigen Wissensstand ist niemand davon betroffen", teilte das Unternehmen mit. Für die Millionen Besitzer von Android- Handys und -Tablets gibt es kein zentrales Update, das sie vor der Lücke schützen würde.

Google schickte zwar ein Sicherheits- Update an die Hersteller von Android- Geräten. Doch die Handybauer können selbst entscheiden, wie sie Updates an ihre Kunden weitergeben. Einzig bei den Nexus- Geräten, die Google selbst mit Updates versorgt, soll die Lücke noch in dieser Woche gestopft werden.

Automatische Downloads abschalten!

Der einzelne Nutzer kann "wenig tun", sagte Otmar Lendl vom Computer Emergency Response Team Austria (CERT.at). Android- Smartphones seien nach derzeitigem Wissensstand zumindest über MMS angreifbar.

Sollten automatische Downloads aktiviert sein, dann kann der Schaden auf dem Handy tatsächlich bereits vor oder zeitgleich mit dem Erscheinen der Nachricht auf dem Display angerichtet sein. Lendl empfiehlt, "das automatische Herunterladen von MMS- Anhängen auszuschalten und zu schauen, dass man bald ein Update für sein Handy bekommt".

30.07.2015, 09:16
AG/red
Kommentare  
Kommentare sortieren nach:
km_num_com
km_datum_formatiert_com
von km_nickname_text_com  
km_text_com
km_kmcom_js_begin_com kmcom_add_trigger("readcomplete","kmcom_set_notify_status(Object({'object_id':km_object_id_com}))"); km_kmcom_js_end_com
km_kmcom_js_begin_com kmcom_add_trigger("readcomplete","kmcom_set_delete_status(Object({'object_id':km_object_id_com, 'status':km_status_com}))"); km_kmcom_js_end_com
Antworten sortieren nach:
km_antworten_com
km_datum_formatiert_com
von km_nickname_text_com  
km_text_com
km_kmcom_js_begin_com kmcom_add_trigger("readcomplete","kmcom_set_notify_status(Object({'object_id':km_object_id_com}))"); km_kmcom_js_end_com
km_kmcom_js_begin_com kmcom_add_trigger("readcomplete","kmcom_set_delete_status(Object({'object_id':km_object_id_com, 'status':km_status_com}))"); km_kmcom_js_end_com
User-Beiträge geben nicht notwendigerweise die Meinung des Betreibers/der Redaktion bzw. von Krone Multimedia (KMM) wieder. In diesem Sinne distanziert sich die Redaktion/der Betreiber von den Inhalten in diesem Diskussionsforum. KMM behält sich insbesondere vor, gegen geltendes Recht verstoßende, den guten Sitten oder der Netiquette widersprechende bzw. dem Ansehen von KMM zuwiderlaufende Beiträge zu löschen, diesbezüglichen Schadenersatz gegenüber dem betreffenden User geltend zu machen, die Nutzer-Daten zu Zwecken der Rechtsverfolgung zu verwenden und strafrechtlich relevante Beiträge zur Anzeige zu bringen (siehe auch AGB).
Werbung
Jetzt online spielen!
Angaben gem ECG und MedienGesetz: Medieninhaber, Hersteller und Herausgeber bzw. Diensteanbieter
Krone Multimedia GmbH & Co KG (FBN 189730s; HG Wien) Internetdienste; Muthgasse 2, 1190 Wien
Krone Multimedia © 2017 krone.at | Impressum