Stagefright: Fatale Sicherheitslücke auf Android Smartphones
Autor: Andre Wolf
Wir brauchen deine Hilfe – Unterstütze uns!
In einer Welt, die zunehmend von Fehlinformationen und Fake News überflutet wird, setzen wir bei Mimikama uns jeden Tag dafür ein, dir verlässliche und geprüfte Informationen zu bieten. Unser Engagement im Kampf gegen Desinformation bedeutet, dass wir ständig aufklären und informieren müssen, was natürlich auch Kosten verursacht.
Deine Unterstützung ist jetzt wichtiger denn je.
Wenn du den Wert unserer Arbeit erkennst und die Bedeutung einer gut informierten Gesellschaft für die Demokratie schätzt, bitten wir dich, über eine finanzielle Unterstützung nachzudenken.
Schon kleine Beiträge können einen großen Unterschied machen und helfen uns, unsere Unabhängigkeit zu bewahren und unsere Mission fortzusetzen.
So kannst du helfen!
PayPal: Für schnelle und einfache Online-Zahlungen.
Steady: für regelmäßige Unterstützung.
Stagefright heißt die Medienbibliothek, welche für das Abspielen von Medien auf dem Smartphone zuständig ist, die per MMS gesendet werden.
Das Gefährliche an Stagefright ist: es hat enorm viele Rechte bekommen – und wie nun von zLabs im eigenen Blog veröffentlich, kann man per MMS Stagefright manipulieren und einen Vollzugriff auf das Smartphone des Opfers bekommen.
Verschärft wird diese Lücke nochmals, sollten MMS über Google Hangouts geöffnet werden, denn Hangouts hat die Eigenschaft, MMS automatisch zu verarbeiten. Sprich: der pure Empfang reicht – den Rest macht Hangouts alleine. Laut Joshua Drake, Vizepräsident bei Zimperium zLabs, könnten also Eindringlinge ihre MMS versenden, direkt die Kontrolle über das Smartphone übernehmen und die gesendete MMS im Anschluss selber löschen, so dass der eigentliche Besitzer überhaupt nicht merkt, dass er angegriffen und infiltriert wurde.
Schreckensszenario?
Nach Angaben von zLabs sind geschätzte 950 Millionen Geräte von dieser Lücke betroffen und das fatale sei an dieser Sicherheitslücke, dass eben der Angreifer nicht auf einen Fehler seines Opfers warten muss, sondern dass hier ein einfaches versenden eines Codes ausreiche. Sprich: das reine Wissen um eine Telefonnummer kann der Schlüssel zum System sein.
Betroffen von dieser Lücke seien angeblich alle Systeme seit Android 2.2, eine besondere Gefährdung liege bei den Versionen unter 4.2.
zLabs räumt Unterschiede ein – Google wiegelt etwas ab
Unterschiedliche Geräte und neuere Androidversionen sin angeblich jedoch nicht so stark gefährdet, da hier Stagefright nicht mehr so umfassende Zugriffrechte hat. Wie bereits erwähnt, sind die Versionen 4.2 und höher bereits mit Schutzmaßnahmen ausgestattet, welche das Eindringen ins System erschweren.
Demgegenüber stuft Google die Sicherheitslage als auch nicht ganz so kritisch ein, wie es zLabs tut.
Lösung?
Nach Angaben von zLabs habe man Google bereits im Mai über die Lücke informiert und Google habe auch Patches an die die Dritthersteller herausgesendet. Ob diese jedoch auch eingebaut und genutzt wurden, ist nicht weiter klar. Und hier liegt der Hund begraben: die schleppende Updatepolitik für Androidgeräte ist verantwortlich dafür, das Sicherheitslücken wie diese auf einigen Geräten teils lange offen bleiben, obwohl es unlängt einen Lückenschluss gibt.
Die Nutzer sind also darauf angewiesen, dass ihr Gerätehersteller die entsprechende Version verteilt.
Eine andere, auch kaum befriedigende Lösung, ist zumindest die vorübergehend Deaktivierung des MMS-Empfangs. Hierzu wäre jedoch ein Eingriff in die APNs des Gerätes notwendig, was wir auch nur kundigen Personen empfehlen können. Wer auf seinem Gerät über Hangouts angemeldet ist, sollte sich hier eventuell auch abmelden, um der automatisierten Verarbeitung aus dem Wege zu gehen.
In dem folgenden Video wird ein möglicher Workaround für die vor kurzem bekannt gewordene Stagefright Lücke unter Android gezeigt.
FAKE NEWS BEKÄMPFEN
Unterstützen Sie Mimikama, um gemeinsam gegen Fake News vorzugehen und die Demokratie zu stärken. Helfen Sie mit, Fake News zu stoppen!
Mit Deiner Unterstützung via PayPal, Banküberweisung, Steady oder Patreon ermöglichst Du es uns, Falschmeldungen zu entlarven und klare Fakten zu präsentieren. Jeder Beitrag, groß oder klein, macht einen Unterschied. Vielen Dank für Deine Hilfe! ❤️
Mimikama-Webshop
Unser Ziel bei Mimikama ist einfach: Wir kämpfen mit Humor und Scharfsinn gegen Desinformation und Verschwörungstheorien.
Abonniere unseren WhatsApp-Kanal per Link- oder QR-Scan! Aktiviere die kleine 🔔 und erhalte eine aktuelle News-Übersicht sowie spannende Faktenchecks.
Link: Mimikamas WhatsApp-Kanal
Hinweise: 1) Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell
war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur
Auseinandersetzung der Sache mit dem Thema.
2) Einzelne Beiträge (keine Faktenchecks) entstanden durch den Einsatz von maschineller Hilfe und
wurde vor der Publikation gewissenhaft von der Mimikama-Redaktion kontrolliert. (Begründung)
Mit deiner Hilfe unterstützt du eine der wichtigsten unabhängigen Informationsquellen zum Thema Fake News und Verbraucherschutz im deutschsprachigen Raum
INSERT_STEADY_CHECKOUT_HERE
Kämpfe mit uns für ein echtes, faktenbasiertes Internet! Besorgt über Falschmeldungen? Unterstütze Mimikama und hilf uns, Qualität und Vertrauen im digitalen Raum zu fördern. Dein Beitrag, egal in welcher Höhe, hilft uns, weiterhin für eine wahrheitsgetreue Online-Welt zu arbeiten. Unterstütze jetzt und mach einen echten Unterschied! Werde auch Du ein jetzt ein Botschafter von Mimikama
Mehr von Mimikama
Mimikama Workshops & Vorträge: Stark gegen Fake News!
Mit unseren Workshops erleben Sie ein Feuerwerk an Impulsen mit echtem Mehrwert in Medienkompetenz, lernen Fake News und deren Manipulation zu erkennen, schützen sich vor Falschmeldungen und deren Auswirkungen und fördern dabei einen informierten, kritischen und transparenten Umgang mit Informationen.