Es ist mehrere Monate her, dass Sicherheitsexperten die extrem gefährliche Sicherheitslücke Stagefright im Android-Betriebssystem gefunden haben. Inzwischen gibt es sogar eine weitere darauf basierende Lücke unter dem Namen Stagefright 2. Während Nutzer von Windowssystemen oder anderer Software zurecht damit gerechnet hätten, dass ein so brisanter Programmfehler schnellstens beseitigt wird, bietet das Androidsystem für Millionen von Smartphone-Besitzern nach wie vor ein Einfallstor in ihre intimsten Daten und Kommunikation. Das ist unzumutbar.
Warum Stagefright so gefährlich ist
Die Generation Smartphone geht extrem lässig mit eigenen schützenswerten Daten um. Das Geburtsdatum hier, eine Vorliebe da. Im Web 2.0 mit Social Media gehört es zum guten Ton, keine Geheimnisse zu wahren. Aber genau das sollten alle Nutzer. Im Zuge des gerade gefeierten 25. Jahrestages der Deutschen Einheit sollten sich einige an die Datensammelwut der Stasi erinnern. Während jeder Mensch aber zumindest theoretisch kontrollieren kann, welche Daten er im Internet preisgibt, ist das bei Android-Nutzern nicht mehr der Fall. Stagefright ist eine Einfallslücke, die nahezu alle Android-Smartphones betrifft und den Angreifern erlaubt, Smartphones auszulesen, Gespräche mitzuschneiden und Programme zu kontrollieren. Das Smartphone wird zum ferngesteuerten Zombiegerät. Das ist weit mehr, als die Stasi sich je gewünscht hätte. Wer glaubt, er wäre für Angreifer uninteressant, rechnet vielleicht nicht mit einem eifersüchtigen Partner, Cyberkriminellen auf der Suche nach PIN-Nummern und Login-Daten. Oder er denkt nicht an Industriespionage, denn auch Betriebsgeheimnisse sind damit längst nicht mehr sicher. Android steht nach dem erneuten Stagefright-Desaster in allen aktuellen Versionen derzeit für nichts weniger als das Abhören und Aushorchen im Cyber-Zeitalter.
Stagefright: Wo bleiben die Updates?
Die Lücke im Android-System ist so riesig, dass kein leitender Angestellter, kein auf Datensicherheit oder Intimsphäre bedachter Mensch das System mehr nutzen sollte. Schlimmer noch: Weder Google noch die Hersteller der abgeänderten Versionen liefern zeitnah Sicherheitsupdates. Während Google zumindest seine eigenen Geräte bei aller Verzögerung versucht, möglichst schnell zu sichern, bleiben die anderen Hersteller zum Teil deutlich hinter ihrer Pflicht. Bisher steht ein Update bei Millionen von Smartphones weiter aus. Noch dramatischer wird es, wenn die Android-Versionen ins Spiel kommen. Leider hat sich das Vorgehen eingeschlichen, dass ältere Versionen extrem spät oder gar nicht mehr ein Update bekommen. Das heißt für Nutzer – die meistens nicht einmal ihre Betriebsversionsnummer kennen -, dass sie möglicherweise auf Monate Sicherheitslücken wie Stagefright und damit der Gefahr eines problemlosen Abhörens ausgesetzt sind.
Unerträglich ist, dass viele Hersteller auf dieses Sicherheitsrisiko sehr spät reagieren und ihre Nutzer vor allem im Unklaren lassen, wie gefährlich das Nutzen Ihres Gerätes bis zu einem Sicherheitspatch ist. Wer sein Betriebssystem entsprechend überprüfen möchte, um zumindest Klarheit zu haben, kann eine App der Sicherheitsexperten von Zimperium nutzen, die bei Google Play erhältlich ist.
Mehr Informationen
Smartphone Antivirus kostenlos – Vergleich kostenloser Antivirus-Apps
Verschlüsselt telefonieren per Smartphone App
Virus im Smartphone
Hinterlasse jetzt einen Kommentar