Debakel – Android-Smartphones per MMS abhörbar

Handyvirus

Immer wieder finden Sicherheitsexperten Lücken im Android-System. Nun hat der Spezialist Joshua Drake von Zimperium zLabs in einem Interview ein Problem erklärt, das 95 Prozent aller Android-Smartphones betrifft. Das sind weltweit rund 950 Millionen Geräte. Diese können unbemerkt zur Wanze umfunktioniert werden. Das perfide der Lücke: Der Nutzer muss noch nicht einmal aktiv sein. Hacker können einfach eine infizierte MMS an ein Gerät senden. Sobald diese automatisch aus dem Mobilfunknetz heruntergeladen wird, ist das Smartphone abhörbar. Selbst die MMS lässt sich danach von außen löschen, sodass der Nutzer den Handy Virus nicht einmal bemerken kann.

Ursache ist ein Bug in Stagefright

Ursache dieser Lücke ist ein Programmierbug in Stagefright. Dabei handelt es sich um ein Programm, mit dem Audio- und Videodateien abgespielt werden. Dieses ist seit Android 2.2 ein fester Teil des Betriebssystems und somit bis in die aktuellste Android-Version 5.1 vorhanden. Genau das ist das Problem. Denn durch die extreme Verbreitung von Stagefright könnte praktisch nahezu jedes Smartphone angegriffen werden.

Insgesamt handelt es sich um sieben Remote-Code-Execution-Bugs, mit denen Angreifer Programme ausführen können. Dabei ist nicht mehr als die Handynummer erforderlich. Sobald ein Gerät erfolgreich per MMS kontaktiert ist, können die Angreifer dieses übernehmen und dabei Mikrofon und Kamera nutzen sowie nach Mediadateien suchen. Je nach Rechtevergabe ist es möglich, weitere Aktionen auszuführen. Der Angriff funktioniert aber nicht nur per MMS, sondern auch per Hangouts, wie diese bei der Social-Media-Plattform Google+ beliebt sind.

Hersteller müssen handeln

Joshua Drake hat angekündigt, die Sicherheitslücken in Kürze öffentlich zu machen. Das scheint erforderlich, denn bisher halten weder Google noch die Hersteller der Smartphones ein umfassendes Update zur Verfügung gestellt, das die Gefahr beseitigt. Lediglich für das Google-eigene Nexus sowie das Sicherheits-Smartphone Blackphone sollen bisher erste Updates eingespielt sein. Die Entwickler von CyanogenMod, einem Android-Ableger, haben derweil die Lücke bereits behoben. In diesem Zusammenhang wurde deutlich, dass ein Speicherfehler die Lücken in das System reißt.

So können Android-Nutzer vorbeugen

Für Android-Nutzer gibt es leider bis zu einem vollständigen Sicherheitsupdate keine Möglichkeit, Angriffe abzuwehren. Sie können aber die Hürde deutlich anheben. Dazu ist eine Änderung der Einstellungen erforderlich. Unter Nachrichten und MMS sollten sie vorerst das automatische Abrufen deaktivieren und bei den Beschränkungen die Einstellung auf „eingeschränkt„ stellen.

Update 07.08.2015 – Telekom schränkt MMS Dienst ein

Aufgrund der schwerwiegenden MMS Sicherheitslücke hat die Telekom nun den MMS Empfang von automatischen auf einen manuellen Download umgestellt. Damit werden infizierte MMS nicht mehr automatisch auf das Handy heruntergeladen. Kunden erhalten bei Erhalt einer MMS eine SMS mit dem Hinweis „Sie haben eine neue MMS erhalten„. Darin enthalten ist ein Link mit Passcode, über den dann die MMS geladen werden kann. Das schützt aber die Kunden nur unvollständig. Denn auch über diesen Link kann das Smartphone infiziert werden.
Die Smartphone Hersteller reagieren bisher eher verhalten, nur wenige stellen ein Firmware-Update bereit, das die Stagefright-Lücke schließen kann.

Hinterlasse jetzt einen Kommentar

Kommentar hinterlassen

E-Mail Adresse wird nicht veröffentlicht.


*


neun − 2 =

Die aktuellsten telespiegel Nachrichten
So Abzocke vermeiden - Tipps zum Schutz vor unseriösen Notdiensten

So Abzocke vermeiden

Tipps zum Schutz vor unseriösen Notdiensten

Folgende Tipps zum Schutz vor unseriösen Notdiensten können im Notfall viel Geld sparen. Denn unseriöse Firmen nutzen Notsituationen aus und nehmen massiv überteuerte Preise. Besondere Vorsicht gilt bei Angeboten im Internet und bei Kontakten über 0800-Telefonnummern. […]

Samsung Top-Modelle – Das neue Galaxy Note 20 und das Note 20 Ultra

Samsung Top-Modelle

Das neue Galaxy Note 20 und das Note 20 Ultra

Der Smartphone-Hersteller Samsung hat seine neuen Top-Modelle der Note-Reihe vorgestellt. Während das Note 20 Ultra mit neuer Technik daherkommt, fehlen dem Note 20 einige wichtige Funktionen. Beide Modelle können bereits vorbestellt werden und kommen am 21. August auf den Markt. […]

Klau von Bewerberdaten – Staatsanwaltschaft stellt Ermittlungen ein

Klau von Bewerberdaten

Staatsanwaltschaft stellt Ermittlungen ein

Mit Hilfe von fingierten Stellenangeboten, gelang es einem Berliner Unternehmen über die Jobbörse der Arbeitsagentur an zahlreiche Bewerberdaten zu gelangen. Datenschützer und die Arbeitsagentur stufen das Verhalten als kriminell ein, doch die Staatsanwaltschaft hat nun die Ermittlungen eingestellt. […]

urteil

Blauer Haken in WhatsApp

Urteil: Wirksamwerden der Willenserklärung

Das Landgericht Bonn hat entschieden, dass die zwei blauen Haken bei WhatsApp eine Willenserklärung wirksam machen. Zudem wurde erklärt, dass Vertragsparteien alle Kommunikationswege überprüfen müssen, die bisher verwendet wurden. […]