Stagefright heißt die Medienbibliothek, welche für das Abspielen von Medien auf dem Smartphone zuständig ist, die per MMS gesendet werden.

-Produktempfehlung: Kaspersky lab-

Das Gefährliche an Stagefright ist: es hat enorm viele Rechte bekommen – und wie nun von zLabs im eigenen Blog veröffentlich, kann man per MMS Stagefright manipulieren und einen Vollzugriff auf das Smartphone des Opfers bekommen.

image

Verschärft wird diese Lücke nochmals, sollten MMS über Google Hangouts geöffnet werden, denn Hangouts hat die Eigenschaft, MMS automatisch zu verarbeiten. Sprich: der pure Empfang reicht – den Rest macht Hangouts alleine. Laut Joshua Drake, Vizepräsident bei Zimperium zLabs, könnten also Eindringlinge ihre MMS versenden, direkt die Kontrolle über das Smartphone übernehmen und die gesendete MMS im Anschluss selber löschen, so dass der eigentliche Besitzer überhaupt nicht merkt, dass er angegriffen und infiltriert wurde.


SPONSORED AD

Schreckensszenario?

Nach Angaben von zLabs sind geschätzte 950 Millionen Geräte von dieser Lücke betroffen und das fatale sei an dieser Sicherheitslücke, dass eben der Angreifer nicht auf einen Fehler seines Opfers warten muss, sondern dass hier ein einfaches versenden eines Codes ausreiche. Sprich: das reine Wissen um eine Telefonnummer kann der Schlüssel zum System sein.

Betroffen von dieser Lücke seien angeblich alle Systeme seit Android 2.2, eine besondere Gefährdung liege bei den Versionen unter 4.2.

zLabs räumt Unterschiede ein – Google wiegelt etwas ab

Unterschiedliche Geräte und neuere Androidversionen sin angeblich jedoch nicht so stark gefährdet, da hier Stagefright nicht mehr so umfassende Zugriffrechte hat. Wie bereits erwähnt, sind die Versionen 4.2 und höher bereits mit Schutzmaßnahmen ausgestattet, welche das Eindringen ins System erschweren.

Demgegenüber stuft Google die Sicherheitslage als auch  nicht ganz so kritisch ein, wie es zLabs tut.

Lösung?

Nach Angaben von zLabs habe man Google bereits im Mai über die Lücke informiert und Google habe auch Patches an die die Dritthersteller herausgesendet. Ob diese jedoch auch eingebaut und genutzt wurden, ist nicht weiter klar. Und hier liegt der Hund begraben: die schleppende Updatepolitik für Androidgeräte ist verantwortlich dafür, das Sicherheitslücken wie diese auf einigen Geräten teils lange offen bleiben, obwohl es unlängt einen Lückenschluss gibt.

Die Nutzer sind also darauf angewiesen, dass ihr Gerätehersteller die entsprechende Version verteilt.

Eine andere, auch kaum befriedigende Lösung, ist zumindest die vorübergehend Deaktivierung des MMS-Empfangs. Hierzu wäre jedoch ein Eingriff in die APNs des Gerätes notwendig, was wir auch nur kundigen Personen empfehlen können. Wer auf seinem Gerät über Hangouts angemeldet ist, sollte sich hier eventuell auch abmelden, um der automatisierten Verarbeitung aus dem Wege zu gehen.

In dem folgenden Video wird ein möglicher Workaround für die vor kurzem bekannt gewordene Stagefright Lücke unter Android gezeigt.

-Mimikama unterstützen-

Weil du diesen Bericht zu Ende gelesen hast…

Kannst du uns bitte einen kleinen Gefallen tun? Mehr Menschen denn je lesen die Artikel von mimikama.at, aber die Werbeerträge sinken rapide. Anders als andere Organisationen haben wir keine “Pay-Wall” eingerichtet, denn wir möchten unsere Inhalte für alle Interessierten so offen wie möglich halten. Der unabhängige Enthüllungsjournalismus von mimikama.at bedeutet jedoch harte Arbeit, er kostet eine Menge Zeit und auch Geld. Aber wir tun es, weil es wichtig und richtig ist, in Zeiten wie diesen Internetnutzer mit transparenten Informationen zu versorgen. Wir hoffen, dass du es schätzt, dass es keine Bezahlschranke gibt: Unserer Auffassung nach ist es demokratischer für Medien, für alle zugänglich zu sein und nicht nur für ein paar wenige, die sich dieses "Gut" leisten können. Durch deine Unterstützung bekommen auch jene einen Zugang zu diesen Informationen, die es sich sonst nicht leisten könnten. Wenn jeder, der unsere Rechercheberichte liest und mag, dabei hilft, diese zu finanzieren, wird es mimikama.at auch weiterhin geben.

Folgende Unterstützungsmöglichkeiten bieten wir an: via PayPal, via Patreon, via Steady