Du hast deinen AdBlocker an?

Es wäre ein Traum, wenn du ihn für t3n.de deaktivierst. Wir zeigen dir gerne, wie das geht. Und natürlich erklären wir dir auch, warum uns das so wichtig ist. Digitales High-five, deine t3n-Redaktion

Software & Infrastruktur

Kritische Sicherheitslücke gefährdet 95 Prozent aller Android-Geräte

    Kritische Sicherheitslücke gefährdet 95 Prozent aller Android-Geräte

Die Sicherheitslücke namens „Stagefright” betrifft 95 Prozent aller Geräte. (Grafik: Shutterstock)

Experten haben eine Sicherheitslücke entdeckt, die schlimmer als „Heartbleed” sei und rund 95 Prozent aller Geräte betrifft, die auf Googles mobilem Betriebssystem Android laufen. Ihr Name: Stagefright.

Die Sicherheitsexperten des US-amerikanischen Unternehmens Zimperium haben eine Sicherheitslücke entdeckt, die 95 Prozent aller im Umlauf befindlichen Geräte mit Android OS betrifft. Im Unternehmensblog erklären sie, wie die Sicherheitslücke funktioniert.

Stagefright ermöglicht Angriffe, die kaum Spuren hinterlassen

Der Angriff wird durch eine modifizierte Nachricht gestartet, dessen Videoinhalt durch die Medienbibliothek „Stagefright” ohne Zutun des Nutzers ausgeführt wird. Angreifer haben anschließend die volle Kontrolle über das Gerät.

Zimperium erklärt die Funktionsweise von „Stagefright”, (Grafik: Zimperium)
Zimperium erklärt die Funktionsweise von „Stagefright”, (Grafik: Zimperium)

Denkbar ist, dass Hacker die Nachricht nach dem Empfangen auf dem Endgerät löschen und damit nahezu alle Spuren vernichten. Nur eine Notification würde dann noch auf den Angriff hinweisen, heißt es bei Zimperium.

Sicherheitslücke betrifft Android-Geräte ab Version 2.2

Die Sicherheitslücke „Stagefright” betrifft nach Schätzungen rund 950 Millionen Geräte. Google habe deshalb schon einen Patch an seine Partner ausgeliefert, heißt es auf TechCrunch.

„Stagefright betrifft Geräte ab Android 2.2.”

Entscheidend ist jetzt, wie schnell diese Partner den Patch an Endkunden weiterreichen. Aufgrund des fragmentierten Ökosystems von Android lässt sich dazu keine Vorhersage treffen. Denkbar ist, dass Besitzer älterer Geräte keinen Patch erhalten.

Betroffen sind laut der Sicherheitsexperten Geräte ab Android 2.2 (Froyo), erfolgreich getestet wurde „Stagefright” auf Geräten bis Android 5.1.1. Als besonders anfällig gelten Android-Version vor Jelly Bean (Android 4.1).

Nur zwei Unternehmen haben ihre Nutzer schon im Vorfeld der Bekanntgabe vor Stagefright geschützt, betont Zimperum: Zum einen SilentCircle, die Produzenten des Blackphone, zum anderen Mozilla, das Stagefright-Code im Firefox nutzt.

Finde einen Job, den du liebst

4 Reaktionen
herr.meyer
herr.meyer

Auch hier leider nur eine reine Info, nicht aber ein Hinweis, wie man sein Gerät ein wenig sicherer machen kann. Was bringt es einfach nur "Angst" zu schüren?

Wer sein Gerät ein wenig sicherer machen möchte, kann einfach unter Hangouts den automatischen Download von MMS unterbinden... eine kurze Anleitung gibt es unter http://ansas-meyer.de/programmierung/betriebssysteme/stagefright-automatischen-mms-download-deaktivieren/

Antworten
Komentar
Komentar

Ein Beispiel mehr für die Sinnhaftigkeit von
t3n.de/news/sofortueberweisung-urteil-624406/#comment-185611

Nett wäre, wenn seriöse Organisationen wie FSF oder Cyanogenmod oder sogar Google selber daraus Rooting-Apps bauen würden. Viele Handies sind nämlich leider gelockt. Denn beim Auto kann man auch die Motorhaube öffnen oder die Reifen selber wechseln.

Antworten
dazzle89
dazzle89

Und wieder mal ein defekter Link. Ich sag nur: http://www.(http.com

Eure Artikel werden auch nie überprüft, oder?

Antworten

Melde dich mit deinem t3n-Account an oder fülle die unteren Felder aus.

Abbrechen