weather-image
So schützen Sie sich vor „Stagefright“

Gefährliche Android-Lücke

Millionen Android-Geräte können über eine Sicherheitslücke von Hackern angegriffen werden, warnen Fachleute. Sie konnten sich über heimlich verschickte Videonachrichten in Handys hacken. Entwarnung ist nicht in Sicht.

veröffentlicht am 04.08.2015 um 06:00 Uhr

270_008_7752123_Sicherheitsluecken_b_46106932.jpg

Handys mit dem Betriebssystem Android sind über mehrere Sicherheitslücken angreifbar für Hacker. Davor warnte jetzt das Bundesamt für Sicherheit in der Informationstechnik. Die Lücken klaffen in der Multimedia-Schnittstelle Stagefright. Damit lasse sich über eine Multimedia-Nachricht Schadcode auf Handys platzieren, berichtete der Sicherheitsfachmann Joshua Drake. Hacker könnten so Daten stehlen, Ton und Video aufnehmen oder auf gespeicherte Fotos zugreifen. „Angreifer brauchen nur Ihre Handynummer, um von außen ein Programm auszuführen, das sie mit einer besonderen präparierten Multimedia-Nachricht verschicken“, schrieben die Sicherheitsforscher um Drake auf dem Blog ihrer Firma Zimperium. „Diese Lücken sind sehr gefährlich, weil sie ohne das Zutun der Opfer ausgenutzt werden können.“ Opfer müssten ein Video aus einer MMS mit Schadcode beispielsweise nicht abspielen, sondern nur die Nachricht ansehen, berichtete Drake dem US-Magazin „Forbes“. Unter bestimmten Umständen würden Handybesitzer die manipulierte Nachricht nicht einmal bemerken: Der Schadcode könne ausgeführt werden, bevor die Benachrichtigung auf dem Display erscheint.

Betroffen seien alle Geräte mit dem Android-Betriebssystem ab der Version 2.2, die 2010 herauskam, bis zur Version 4.1, die es seit Mitte 2012 gibt. Hacker könnten sich von der Multimedia-Software weiter auf das Gerät vorarbeiten, warnte Drake. Das hänge davon ab, wie eng die jeweiligen Hersteller die Multimedia-Schnittstelle abgesteckt hätten, oder ob man darüber weitreichenden Zugriff auf das Gerät bekommen könne.

Google erklärte, die Sicherheitslücke sei „unter Laborbedingungen auf älteren Android-Geräten identifiziert“ worden. „Nach unserem derzeitigen Wissensstand ist niemand davon betroffen“, teilte das Unternehmen mit. Das steht im krassen Widerspruch zu Aussagen von Drake, der schätzt, dass Hunderte Millionen Geräte über die Lücke angreifbar sind. Für die Besitzer von Android-Handys und -Tablets gibt es kein zentrales Update, das sie vor der Lücke schützen würde. Google schickte zwar ein Update an die Hersteller von Android-Geräten. Doch die Handybauer können selbst entscheiden, wie sie Updates an ihre Kunden weitergeben. Einzig bei den Nexus-Geräten, die Google selbst baut, soll die Lücke in dieser Woche gestopft werden. Der Hersteller HTC sagte Forbes, die Lücke solle in den künftig veröffentlichten Geräten geschlossen werden. Das Bundesamt für Sicherheit in der Informationstechnik empfiehlt Handybesitzern mit älteren Android-Versionen, auf Version 4.1 oder höher umzusteigen. Wenn das nicht möglich sei, sollten sie sich an die Hersteller wenden, „um die Verfügbarkeit von Sicherheitsupdates zur erfragen“.

Tipps: So schützen Sie Ihr Handy

Google Hangouts ist für SMS-/MMS-Angriffe extrem anfällig. Der Grund: Hangouts verarbeitet eingehende MMS-Nachrichten bereits vor der Nutzerinteraktion und führt eventuellen Schadcode in der Nachricht sofort aus. Der Angreifer kann die Nachricht zudem löschen und alle Spuren beseitigen. Es empfiehlt sich daher, den Dienst zu deaktivieren oder ganz zu löschen.

Um sich vor Stagefright-Angriffen zu schützen, sollte man eine SMS-/MMS-App verwenden, bei der sich der Auto-Download von MMS abschalten lässt oder deaktiviert ist. Vergleichsweise sicher ist beispielsweise Textsecure – allerdings nur solange Nutzer schadhafte Nachrichten nicht aufrufen.dpa



Copyright © Deister- und Weserzeitung 2018
Texte und Fotos von dewezet.de sind urheberrechtlich geschützt.
Weiterverwendung nur mit Genehmigung der Chefredaktion.


Anzeige
Weiterführende Artikel
    Anzeige
    Anzeige
    Anzeige
    Kommentare

    Kontakt

    Redaktion
    E-Mail: redaktion@dewezet.de
    Telefon: 05151 - 200 420/432
    Anzeigen
    Anzeigen (Online): Online-Service-Center
    Anzeigen (Telefonisch): 05151 / 200 - 666
    Abo-Service
    Abo-Service (Online): Online-Service-Center
    Abo-Service (Telefonisch): 05151 / 200 777

    Keine Zeitung bekommen? Hier zur Zustell-Reklamation.
    X
    Kontakt