Debakel – Android-Smartphones per MMS abhörbar

Handyvirus

Immer wieder finden Sicherheitsexperten Lücken im Android-System. Nun hat der Spezialist Joshua Drake von Zimperium zLabs in einem Interview ein Problem erklärt, das 95 Prozent aller Android-Smartphones betrifft. Das sind weltweit rund 950 Millionen Geräte. Diese können unbemerkt zur Wanze umfunktioniert werden. Das perfide der Lücke: Der Nutzer muss noch nicht einmal aktiv sein. Hacker können einfach eine infizierte MMS an ein Gerät senden. Sobald diese automatisch aus dem Mobilfunknetz heruntergeladen wird, ist das Smartphone abhörbar. Selbst die MMS lässt sich danach von außen löschen, sodass der Nutzer den Handy Virus nicht einmal bemerken kann.

Ursache ist ein Bug in Stagefright

Ursache dieser Lücke ist ein Programmierbug in Stagefright. Dabei handelt es sich um ein Programm, mit dem Audio- und Videodateien abgespielt werden. Dieses ist seit Android 2.2 ein fester Teil des Betriebssystems und somit bis in die aktuellste Android-Version 5.1 vorhanden. Genau das ist das Problem. Denn durch die extreme Verbreitung von Stagefright könnte praktisch nahezu jedes Smartphone angegriffen werden.

Insgesamt handelt es sich um sieben Remote-Code-Execution-Bugs, mit denen Angreifer Programme ausführen können. Dabei ist nicht mehr als die Handynummer erforderlich. Sobald ein Gerät erfolgreich per MMS kontaktiert ist, können die Angreifer dieses übernehmen und dabei Mikrofon und Kamera nutzen sowie nach Mediadateien suchen. Je nach Rechtevergabe ist es möglich, weitere Aktionen auszuführen. Der Angriff funktioniert aber nicht nur per MMS, sondern auch per Hangouts, wie diese bei der Social-Media-Plattform Google+ beliebt sind.

Hersteller müssen handeln

Joshua Drake hat angekündigt, die Sicherheitslücken in Kürze öffentlich zu machen. Das scheint erforderlich, denn bisher halten weder Google noch die Hersteller der Smartphones ein umfassendes Update zur Verfügung gestellt, das die Gefahr beseitigt. Lediglich für das Google-eigene Nexus sowie das Sicherheits-Smartphone Blackphone sollen bisher erste Updates eingespielt sein. Die Entwickler von CyanogenMod, einem Android-Ableger, haben derweil die Lücke bereits behoben. In diesem Zusammenhang wurde deutlich, dass ein Speicherfehler die Lücken in das System reißt.

So können Android-Nutzer vorbeugen

Für Android-Nutzer gibt es leider bis zu einem vollständigen Sicherheitsupdate keine Möglichkeit, Angriffe abzuwehren. Sie können aber die Hürde deutlich anheben. Dazu ist eine Änderung der Einstellungen erforderlich. Unter Nachrichten und MMS sollten sie vorerst das automatische Abrufen deaktivieren und bei den Beschränkungen die Einstellung auf „eingeschränkt„ stellen.

Update 07.08.2015 – Telekom schränkt MMS Dienst ein

Aufgrund der schwerwiegenden MMS Sicherheitslücke hat die Telekom nun den MMS Empfang von automatischen auf einen manuellen Download umgestellt. Damit werden infizierte MMS nicht mehr automatisch auf das Handy heruntergeladen. Kunden erhalten bei Erhalt einer MMS eine SMS mit dem Hinweis „Sie haben eine neue MMS erhalten„. Darin enthalten ist ein Link mit Passcode, über den dann die MMS geladen werden kann. Das schützt aber die Kunden nur unvollständig. Denn auch über diesen Link kann das Smartphone infiziert werden.
Die Smartphone Hersteller reagieren bisher eher verhalten, nur wenige stellen ein Firmware-Update bereit, das die Stagefright-Lücke schließen kann.

Hinterlasse jetzt einen Kommentar

Kommentar hinterlassen

E-Mail Adresse wird nicht veröffentlicht.


*


elf − 3 =

Die aktuellsten telespiegel Nachrichten
Mehr Verbraucherschutz - Verkürzung von Vertragslaufzeitungen

Mehr Verbraucherschutz

Verkürzung von Vertragslaufzeitungen

Das Justizministerium will Verbraucher in Zukunft besser schützen. Die geplanten Änderungen betreffen unter anderem Vertragslaufzeiten, die deutlich gekürzt werden sollen. Darüber hinaus sollen Verträge, die am Telefon geschlossen werden, in Zukunft schriftlich bestätigt werden müssen. […]

Mobile Connect – handybasiertes Login-Verfahren für mehr Sicherheit

Mobile Connect

handybasiertes Login-Verfahren für mehr Sicherheit

Der Login-Dienst Mobile Connect der drei Mobilfunkanbieter Telekom, Telefónica und Vodafone bietet eine sichere und einfache Authentifizierung, die vor Passwort- oder Identitätsdiebstahl schützt. Durch das handybasierte Login-Verfahren entfällt die Sicherheitslücke „Passwort“. […]

Hass im Netz – jeder fünfte Deutsche war schon einmal betroffen

Hass im Netz

jeder fünfte Deutsche war schon einmal betroffen

Eine Forsa-Umfrage zeigt, dass bei vielen Deutschen Unwissenheit über das Thema Cybermobbing besteht. Aus der Umfrage geht außerdem hervor, dass bereits jeder fünfte Deutsche schon einmal selbst von Mobbing im Internet betroffen war. Am häufigsten werden junge Personen zum Opfer. […]