Android – Google lässt Nutzer im durchlöcherten System allein

Android - Google lässt Nutzer im durchlöcherten System allein

Es ist mehrere Monate her, dass Sicherheitsexperten die extrem gefährliche Sicherheitslücke Stagefright im Android-Betriebssystem gefunden haben. Inzwischen gibt es sogar eine weitere darauf basierende Lücke unter dem Namen Stagefright 2. Während Nutzer von Windowssystemen oder anderer Software zurecht damit gerechnet hätten, dass ein so brisanter Programmfehler schnellstens beseitigt wird, bietet das Androidsystem für Millionen von Smartphone-Besitzern nach wie vor ein Einfallstor in ihre intimsten Daten und Kommunikation. Das ist unzumutbar.

Warum Stagefright so gefährlich ist

Die Generation Smartphone geht extrem lässig mit eigenen schützenswerten Daten um. Das Geburtsdatum hier, eine Vorliebe da. Im Web 2.0 mit Social Media gehört es zum guten Ton, keine Geheimnisse zu wahren. Aber genau das sollten alle Nutzer. Im Zuge des gerade gefeierten 25. Jahrestages der Deutschen Einheit sollten sich einige an die Datensammelwut der Stasi erinnern. Während jeder Mensch aber zumindest theoretisch kontrollieren kann, welche Daten er im Internet preisgibt, ist das bei Android-Nutzern nicht mehr der Fall. Stagefright ist eine Einfallslücke, die nahezu alle Android-Smartphones betrifft und den Angreifern erlaubt, Smartphones auszulesen, Gespräche mitzuschneiden und Programme zu kontrollieren. Das Smartphone wird zum ferngesteuerten Zombiegerät. Das ist weit mehr, als die Stasi sich je gewünscht hätte. Wer glaubt, er wäre für Angreifer uninteressant, rechnet vielleicht nicht mit einem eifersüchtigen Partner, Cyberkriminellen auf der Suche nach PIN-Nummern und Login-Daten. Oder er denkt nicht an Industriespionage, denn auch Betriebsgeheimnisse sind damit längst nicht mehr sicher. Android steht nach dem erneuten Stagefright-Desaster in allen aktuellen Versionen derzeit für nichts weniger als das Abhören und Aushorchen im Cyber-Zeitalter.

Stagefright: Wo bleiben die Updates?

Die Lücke im Android-System ist so riesig, dass kein leitender Angestellter, kein auf Datensicherheit oder Intimsphäre bedachter Mensch das System mehr nutzen sollte. Schlimmer noch: Weder Google noch die Hersteller der abgeänderten Versionen liefern zeitnah Sicherheitsupdates. Während Google zumindest seine eigenen Geräte bei aller Verzögerung versucht, möglichst schnell zu sichern, bleiben die anderen Hersteller zum Teil deutlich hinter ihrer Pflicht. Bisher steht ein Update bei Millionen von Smartphones weiter aus. Noch dramatischer wird es, wenn die Android-Versionen ins Spiel kommen. Leider hat sich das Vorgehen eingeschlichen, dass ältere Versionen extrem spät oder gar nicht mehr ein Update bekommen. Das heißt für Nutzer – die meistens nicht einmal ihre Betriebsversionsnummer kennen -, dass sie möglicherweise auf Monate Sicherheitslücken wie Stagefright und damit der Gefahr eines problemlosen Abhörens ausgesetzt sind.

Unerträglich ist, dass viele Hersteller auf dieses Sicherheitsrisiko sehr spät reagieren und ihre Nutzer vor allem im Unklaren lassen, wie gefährlich das Nutzen Ihres Gerätes bis zu einem Sicherheitspatch ist. Wer sein Betriebssystem entsprechend überprüfen möchte, um zumindest Klarheit zu haben, kann eine App der Sicherheitsexperten von Zimperium nutzen, die bei Google Play erhältlich ist.

Mehr Informationen

Smartphone Antivirus kostenlos – Vergleich kostenloser Antivirus-Apps
Verschlüsselt telefonieren per Smartphone App
Virus im Smartphone

Hinterlasse jetzt einen Kommentar

Kommentar hinterlassen

E-Mail Adresse wird nicht veröffentlicht.


*


Die aktuellsten telespiegel Nachrichten
Endlich schnelles Internet im Zug? – Kooperation soll Netz verbessern

Endlich schnelles Internet im Zug?

Kooperation soll Netz verbessern

Ein neues Forschungs- und Entwicklungsprojekt, bei dem alle vier Netzbetreiber Deutschlands mit der Deutschen Bahn zusammenarbeiten, soll das Netz im Zug endlich deutlich verbessern. Denn bisher müssen Reisende meist auf schnelles Internet verzichten. Das soll sich in Zukunft ändern. […]

Bitcoins im Millionenwert – die jahrelange Suche auf der Mülldeponie

Bitcoins im Millionenwert

Die jahrelange Suche auf der Mülldeponie

Seit mehr als elf Jahren sucht ein Brite auf einer Mülldeponie nach seiner alten Festplatte. Denn auf dieser soll sich ein Vermögen in Höhe von aktuell mehr als 700 Millionen Euro befinden. Jetzt wird die Geschichte von Howell und seiner Suche nach der Bitcoin-Wallet sogar verfilmt. […]

Komfort-Features im Festnetz entfallen – Telekom streicht Funktionen

Komfort-Features im Festnetz entfallen

Telekom streicht Funktionen

Die Telekom streicht gleich mehrere Features aus ihrem Online-Telefoniecenter. Festnetz-Kunden können ab Mitte Juni nicht mehr auf bestimmte Komfort-Funktionen, wie beispielsweise die Blockierung einzelner Rufnummern oder den automatischen Rückruf zurückgreifen. […]

Android-Nutzer ausspioniert – Meta und Yandex schnüffeln bei App-Usern

Android-Nutzer ausspioniert

Meta und Yandex schnüffeln bei App-Usern

Sicherheitsforscher haben herausgefunden, dass Android-User von Meta und Yandex de-anonymisiert werden. Mit verdeckten Trackern konnten die Unternehmen Datenschutzvorkehrungen umgehen und so ohne Zustimmung der User an die Nutzeridentitäten gelangen. […]

Online-Shops – automatische Newsletter ohne Zustimmung nicht erlaubt

Online-Shops

Automatische Newsletter ohne Zustimmung nicht erlaubt

Wer sich in einem Online-Shop registriert, willigt nicht automatisch in den Erhalt von elektronischer Werbezusendung ein. Dies hat das Landgericht Berlin entschieden. Ohne eine separate Einwilligung des Verbrauchers darf ein Online-Shop keine automatischen Newsletter versenden. […]

Neuer Standard für USB-C – universeller Stecker soll Realität werden

Neuer Standard für USB-C

Universeller Stecker soll Realität werden

Microsoft führt ein Zertifizierungsprogramm ein, das dafür sorgen soll, dass der USB-C-Port endlich auch in Wirklichkeit zum universellen Stecker wird. Künftig sind Hersteller, die das Betriebssystem Windows 11 auf ihren Geräten vorinstallieren wollen, an konkrete Anforderungen gebunden. […]