Stagefright nennt sich eine neue Sicherheitslücke, welche wahrscheinlich auf der am Samstag beginnenden BlackHat Hacker Konferenz in den USA vorgestellt werden soll. Dabei handelt es sich um eine MMS Sicherheitslücke, welche ein wirklich riesiges Einfallstor beherbergen kann, wenn diese aktiv ausgenutzt werden würde! Denn laut den „Findern“ sind von dieser Sicherheitslücke 95 Prozent der sich am Markt befindenden Android Smartphones betroffen und das ist dann doch eine ganze Menge! Zwar ist man mit den Zahlen schon etwas zurück gerudert und es sind jetzt nur noch 95 Prozent der Geräte betroffen, welche eine Firmware Version von und über 2.2 besitzen, aber dies wäre ebenfalls noch eine riesige Menge an Smartphone, welche offen für diesen Bug wären!
Doch wie funktioniert Stagefright eigentlich und was ist dafür nötig?
Angeblich muss dem Angreifer lediglich die Handynummer des Android-Besitzers bekannt sein und schon kann ein Angriff mittels modifizierter MMS gestartet werden! Das MMS Modul in Android Endgeräten ist scheinbar so ausgelegt, dass das System sogar im Hintergrund ohne das eigentliche Öffnen der MMS den eingebetteten Code ausführt und so der angegriffene Nutzer nicht mal die Möglichkeit einer Change besitzt, sich davor zu schützen.
Nicht schlecht würde ich mal sagen!
Wie kann man sich dafür schützen
Peter Lustig würde wohl sagen – einfach mal abschalten! ;)
…und wenn nicht das ganze Smartphone, dann zumindest den automatischen Download von MMS Files? Denke das kann jeder recht gut verkraften, denn im Zeitalter von WhatsApp und Co wird eh fast niemand mehr Bilder oder Videos über die doch etwas verstaubte MMS verschicken!
Leider sind die Android Systeme nicht wirklich genormt und so kann es aber auch durchaus sein, dass der automatische Download sich nicht deaktivieren lässt. Hier müsst ihr in Eurer Software nachsehen, wo sich der entsprechende Hebel befindet. In Hangouts findet ihr diesen unter Einstellungen –> SMS –> Erweitert. In der Standard-SMS App: Einstellungen –> MMS –> Automatisch abrufen –> Häkchen entfernen.
Der CyanogenMod Hersteller hat sich zu diesem Problem ebenfalls schon gemeldet und will einen entsprechenden Fix direkt in die nächste Version einfließen lassen.
Man darf gespannt sein, ob andere Anbieter genauso schnell reagieren werden und bei der offiziellen Vorstellung – falls es eine gibt, einen Fix veröffentlichen werden!
Größtes Problem hierbei werden wohl die Anbieter von Billig-Smartphones sein, welche nur eine Version für ihr Endgerät besitzen und diese nur im äußersten Notfall – wenn überhaupt fixen!
Tags:
- stage fright scandal android
- einfallstor mms