Stagefright-Lücke in Android - was man darüber wissen sollte

Stagefright Security Lücke Stagefright Security Lücke
Der Stagefright Bug ist ziemlich gefährlich, da Angreifer die Kontrolle über ein Smartphone übernehmen können. Aber man kann sich auch relativ einfach dagegen schützen.

(30.07.2015, 10:00) Die jüngst entdeckte Stagefright-Lücke im Android System geistert derzeit die internationalen Medien rauf und runter und hinterlässt User ratlos wie sie sich schützen können. Das Experten-Team der Sophos Labs hat einige Informationen dazu gegeben, was Anwender jetzt wissen sollten.

Zunächst einmal müssen Cyberkriminelle die Telefonnummer des anzugreifenden Smartphones kennen. Denn der Android-Bug befindet sich an einer schwierigen Stelle im Betriebssystem. Stagefright nutzt eine Lücke im Multimedia Messaging System, bekannt als MMS. MMS ist lange auf dem Markt und kann im Gegensatz zu SMS mehr als 160 Zeichen sowie Bilder übertragen. 

Ursprünglich war MMS so gedacht, dass der Anwender im ersten Schritt nur den Text sieht und erst nach manueller Anforderung die Angänge geladen werden. Aber die SMS/MMS Apps in Android 4.4 und 5.x  sind als Standard so konfiguriert, dass es alle MMS Inhalte, also auch die Anhänge, automatisch im Hintergrund lädt. Damit sind Schadprogrammen Tür und Tor geöffnet.

Der Bug, den Zimperium gefunden hat, erlaubt auch Shellcode, also ausführbare Programme, die als harmlose Multimedia-Daten getarnt sind. Diese können beispielsweise die Kontrolle über das Mobilgerät übernehmen, sobald die MMS geladen ist. Zimperium geht davon aus, dass weltweit rund 950.000.000 gefährdet sind.
 
Was kann man als Anwender tun?

  • Beim Hersteller des Mobilgerätes und Händler/Mobilfunker nach einem Patch fragen
  • Sollte noch kein Patch zur Verfügung stehen, fragen wann dieser kommen wird
  • Sollte es die Messaging-App ermöglichen, sollte der automatische Download von MMS Nachrichten ausgeschaltet werden
  • Sollte es das Mobilgerät erlauben, sollten Nachrichten von unbekannten Absendern automatisch blockiert werden
  • Wenn die SMS/MMS App es nicht erlaubt den automatischen Empfang von Nachrichten abzuschalten, sollte das Android Messaging genutzt werden was diese Einstellung erlaubt.

Wenn du immer über die wichtigsten News informiert sein willst, so folge uns auf Facebook, Twitter, Google+, YouTube, klicke auf den RSS Button ganz oben rechts oder abonniere hier den Newsletter.

Reaktionen auf diesen Artikel

Es wurden noch keine Reaktionen in diesem Forum eingegeben.

Kommentar hinzufügen

Telekom Presse Dr. Peter F. Mayer KG
Ziegelofengasse 29, A-1050 Wien, E-Mail: office@telekom-presse.at, Tel. +43 664 400 15 55
Devices | Mobility | Entertainment