Eine große Sicherheitslücke bedroht die Vielzahl aller Android Geräte. Manche sprechen sogar von der Mutter aller Sicherheitslücken. Was du dagegen machen kannst, erfährst du in diesem Artikel.
Was ist Stagefright?
Stagefright ist eine Sicherheitslücke die auf einem so genannten Framework basiert, was schon seit der Android Version 2.2 (Froyo) bis zur aktuellen Version Lollipop verwendet wird. Daher wird geschätzt, dass ca. 94 % aller Android Geräte betroffen sind.
Wie kann Stagefright ausgenutzt werden um mir zu schaden?
Stagefright kann durch eine einfache Multimedia-Datei die per MMS oder bei Whatsapp versendet wird ausgenutzt werden. Diese Datei kann nun das Framework zum Absturz bringen und in dessen Folge ist es nun möglich Schadcode auszuführen. Da das Framework unter Android weitreichende Rechte besitzt, kann der Angreifer zum Beispiel Tonaufnahmen aktivieren, ohne das man davon etwas bemerkt. Auch ein Angriff auf die Fotogalerie oder die Bluetooth Schnittstelle ist denkbar.
Ist Stagefright wirklich so weit verbreitet?
Definitiv ja! Mittlerweile hat die Telekom auch schon die Art und Weise des MMS Versandes in ihrem Netz umgestellt um so die Kunden besser zu schützen.
Wann erhalte ich ein Update für mein Android Gerät?
Im schlimmsten Fall gar nicht. Denn die meisten Gerätehersteller versorgen nur die relativ aktuellsten Geräte mit einem Update um die Sicherheitslücke zu beheben. Aktuell sind nur Geräte geschützt die ein pures Android (Stock Android) nutzen und Custom ROMS wie z.b. die aktuellste Version von CyanogenMod.
Schutz gegen Stagefright: Automatischen MMS Download ausschalten
Die wichtigste Frage ist aktuell, wie man sich gegen die Sicherheitslücke wehren kann, so lange noch kein Update vom Hersteller des Gerätes vorliegt. Am einfachsten ist dies, in dem man in allen Apps (Nachrichten App, Google Hangouts etc.) den automatischen Download von MMS Nachrichten ausschaltet. Am besten hier in den Einstellungen der Apps nachschauen und den Haken bei der Option entfernen.
Twittern