ComputerBase Menü
Registrieren
Suche
  1. ComputerBase
  2. Smartphone

Sicherheitslücke: Schwachstelle in 95 von 100 Smartphones mit Android

Daniel Kurbjuhn
112 Kommentare
Sicherheitslücke: Schwachstelle in 95 von 100 Smartphones mit Android
Bild: Zimperium zLabs

Die Sicherheitsforscher von Zimperium zLabs haben eine Sicherheitslücke in Android entdeckt, die bei rund 95 Prozent aller Smartphones mit diesem Betriebssystem besteht. Der Fehler ermöglicht es Angreifern ein beliebiges Smartphone mittels einfacher Nachricht zu attackieren.

Das Problem beruht auf der Multimedia-Schnittstelle Stagefright und ist im Grunde auf eine Reihe von Schwachstellen zurückzuführen. Dabei wird lediglich eine MMS oder eine Hangouts-Nachricht an das Ziel geschickt, die den entsprechenden Code enthält. Teilweise muss das Opfer die Nachricht gar nicht mal öffnen, es reicht, wenn das System die Botschaft nach dem Empfang verarbeitet.

Betroffen sind die Betriebssystem-Versionen Android 2.2 bis Android 5.1, wobei es sich um mindestens sieben Schwachstellen (CVE-2015-1538, CVE-2015-1539, CVE-2015-3824, CVE-2015-3826, CVE-2015-3827, CVE-2015-3828, CVE-2015-3829) handelt, die Google bereits im Mai gemeldet wurden. Das Unternehmen hat die Sicherheitslücken bestätigt und arbeitet aktuell daran, den Smartphone-Herstellern entsprechende Updates zur Verfügung zu stellen.

Die Tragweite des Angriffs hängt davon ab, für welche Systembereiche der angegriffene Prozess zuständig ist. Sehr häufig lassen sich über die Schwachstelle Audio- und Video-Mitschnitte durchführen, auch die Bluetooth-Schnittstelle und die Mediengalerie lassen sich oft angreifen. Als Resultat lässt sich das Smartphone durch den Angriff beispielsweise als Wanze nutzen.

Allerdings sind vor allem die Versionen betroffen, die älter als Android 4.1 sind. Neue Ableger des Betriebssystems bieten bereits Schutzfunktionen, die den Angriff erschweren. Umso mehr sind bei diesem Problem aber die Hersteller gefragt, die die von Google zur Verfügung gestellten Patches auch an die Nutzer weitergeben müssen. Hier stellt sich jedoch das Problem, dass viele Hersteller den Support der älteren Modelle schon seit geraumer Zeit nicht mehr gewährleisten, weshalb offen bleibt, ob die Updates auch wirklich bei den Nutzern ankommen. Die Lage wird auch nicht dadurch verbessert, dass Joshua Drake, Mitarbeiter bei Zimperium zLabs, angekündigt hat, die Details der Sicherheitslücken im Rahmen der Hackerkonferenz Black Hat offen zu legen.

So schwerwiegend die Sicherheitslücke auch ist, es gibt einen simplen Weg den Angriff zumindest teilweise zu unterbinden: Der Nutzer muss schlicht die Textnachrichten von unbekannten Absendern unterbinden. Allerdings ist diese Lösung nicht unter allen Versionen von Android verfügbar. So bietet Hangouts, dass bei Lollipop als Standard-Dienst genutzt wird, diese Option beispielsweise nicht. Hier kann der Nutzer aber auf entsprechende Blocking-Apps zurückgreifen.

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz