Debakel – Android-Smartphones per MMS abhörbar

Handyvirus

Immer wieder finden Sicherheitsexperten Lücken im Android-System. Nun hat der Spezialist Joshua Drake von Zimperium zLabs in einem Interview ein Problem erklärt, das 95 Prozent aller Android-Smartphones betrifft. Das sind weltweit rund 950 Millionen Geräte. Diese können unbemerkt zur Wanze umfunktioniert werden. Das perfide der Lücke: Der Nutzer muss noch nicht einmal aktiv sein. Hacker können einfach eine infizierte MMS an ein Gerät senden. Sobald diese automatisch aus dem Mobilfunknetz heruntergeladen wird, ist das Smartphone abhörbar. Selbst die MMS lässt sich danach von außen löschen, sodass der Nutzer den Handy Virus nicht einmal bemerken kann.

Ursache ist ein Bug in Stagefright

Ursache dieser Lücke ist ein Programmierbug in Stagefright. Dabei handelt es sich um ein Programm, mit dem Audio- und Videodateien abgespielt werden. Dieses ist seit Android 2.2 ein fester Teil des Betriebssystems und somit bis in die aktuellste Android-Version 5.1 vorhanden. Genau das ist das Problem. Denn durch die extreme Verbreitung von Stagefright könnte praktisch nahezu jedes Smartphone angegriffen werden.

Insgesamt handelt es sich um sieben Remote-Code-Execution-Bugs, mit denen Angreifer Programme ausführen können. Dabei ist nicht mehr als die Handynummer erforderlich. Sobald ein Gerät erfolgreich per MMS kontaktiert ist, können die Angreifer dieses übernehmen und dabei Mikrofon und Kamera nutzen sowie nach Mediadateien suchen. Je nach Rechtevergabe ist es möglich, weitere Aktionen auszuführen. Der Angriff funktioniert aber nicht nur per MMS, sondern auch per Hangouts, wie diese bei der Social-Media-Plattform Google+ beliebt sind.

Hersteller müssen handeln

Joshua Drake hat angekündigt, die Sicherheitslücken in Kürze öffentlich zu machen. Das scheint erforderlich, denn bisher halten weder Google noch die Hersteller der Smartphones ein umfassendes Update zur Verfügung gestellt, das die Gefahr beseitigt. Lediglich für das Google-eigene Nexus sowie das Sicherheits-Smartphone Blackphone sollen bisher erste Updates eingespielt sein. Die Entwickler von CyanogenMod, einem Android-Ableger, haben derweil die Lücke bereits behoben. In diesem Zusammenhang wurde deutlich, dass ein Speicherfehler die Lücken in das System reißt.

So können Android-Nutzer vorbeugen

Für Android-Nutzer gibt es leider bis zu einem vollständigen Sicherheitsupdate keine Möglichkeit, Angriffe abzuwehren. Sie können aber die Hürde deutlich anheben. Dazu ist eine Änderung der Einstellungen erforderlich. Unter Nachrichten und MMS sollten sie vorerst das automatische Abrufen deaktivieren und bei den Beschränkungen die Einstellung auf „eingeschränkt„ stellen.

Update 07.08.2015 – Telekom schränkt MMS Dienst ein

Aufgrund der schwerwiegenden MMS Sicherheitslücke hat die Telekom nun den MMS Empfang von automatischen auf einen manuellen Download umgestellt. Damit werden infizierte MMS nicht mehr automatisch auf das Handy heruntergeladen. Kunden erhalten bei Erhalt einer MMS eine SMS mit dem Hinweis „Sie haben eine neue MMS erhalten„. Darin enthalten ist ein Link mit Passcode, über den dann die MMS geladen werden kann. Das schützt aber die Kunden nur unvollständig. Denn auch über diesen Link kann das Smartphone infiziert werden.
Die Smartphone Hersteller reagieren bisher eher verhalten, nur wenige stellen ein Firmware-Update bereit, das die Stagefright-Lücke schließen kann.

Hinterlasse jetzt einen Kommentar

Kommentar hinterlassen

E-Mail Adresse wird nicht veröffentlicht.


*


11 − eins =

Die aktuellsten telespiegel Nachrichten
Versicherung

Versicherungsschutz

Die Wichtigkeit einer IT-Haftpflichtversicherung

Eine gute IT-Haftpflichtversicherung ist für jeden IT-Dienstleister und jedes IT-Unternehmen sehr wichtig. Durch die Versicherung können Risiken und Fehler, die während der Arbeit entstehen, abgedeckt werden. Im schlimmsten Fall kann eine solche Versicherung vor der Insolvenz bewahren. […]

Bundesamt für Sicherheit in der Informationstechnik

Windows Schwachstelle

Schnell Sicherheitsupdate durchführen

In den Microsoft-Betriebssystemen Windows 10 und Windows Server 2016/2019 wurde eine Schwachstelle entdeckt, die dazu führen kann, dass Zertifikate, denen das Betriebssystem vertraut, von unbefugten Dritten nachgeahmt und missbraucht werden können. […]

Umweltfreundliche Batterie – Stromproduktion mit einfachen Materialien

Umweltfreundliche Batterie

Stromproduktion mit einfachen Materialien

Das Start-Up hiLyte ermöglicht eine Stromproduktion mit einfachen und billigen Materialien. Die grünen Batterien sollen die umweltbelastenden Kerosinlampen ablösen. Hierdurch sollen auch Menschen in der Dritten Welt einen Zugang zu umweltfreundlicher Elektrizität bekommen. […]

Neue Bluetooth-Generation – bessere Qualität und Mehrfachverbindungen

Neue Bluetooth-Generation

Bessere Qualität und Mehrfachverbindungen

Die neue Bluetooth-Generation steht in den Startlöchern und soll noch in der ersten Jahreshälfte 2020 veröffentlicht werden. Die Technik verspricht einige neue Funktionen. Hierzu zählen insbesondere die Mehrfachverbindung sowie neue Sendemöglichkeiten. […]