Folge uns

Android

Sicherheitslücke macht fast jedes Android-Gerät angreifbar

Denny Fischer

Veröffentlicht

am

stagefright

2015-07-28 09_18_36

Wieder hat man bei Android eine bzw gleich mehrere Sicherheitslücken entdeckt, welche diesmal sogar quasi alle Android-Versionen und daher auch Geräte betreffen. Selbst Geräte mit Android 5.1 sind noch angreifbar, über eine Lücke, die über eine Hangouts-Nachricht oder MMS angegriffen werden kann. Nötig sei lediglich eine Nachricht mit einem entsprechenden Schadcode, erklärte nun ein Sicherheitsforscher.

Man könne beim Angriff sogar dafür sorgen, dass die empfangene Nachricht direkt wieder gelöscht wird, sodass der Angegriffene absolut nichts mitbekommt. Audio und Video lassen sich über diese Lücke angreifen bzw. abgreifen und aufzeichnen, auch Bluetooth sei gefährdet. Zwar hat Drake, so heißt der Forscher, die gefundenen Lücken bereits Google mitgeteilt, doch damit sind nicht gleich automatisch alle Geräte geschützt.

UPDATE: Nexus-Geräte werden ab der kommenden Woche Sicherheitspatches erhalten, teilte Google mit!

Verteilt werden müssen Updates nämlich noch durch die Hersteller, was mehrere Monate dauern kann oder teilweise auch gar nicht passiert. Die „Mutter aller Android-Sicherheitslücken“ will der Forscher demnächst komplett offenlegen. Da es sich sogar um mehrere Lücken handelt, sei sogar ein Nexus 6 mit aktuellster Software gegen ein paar aber nicht alle geschützt. HTC beispielsweise bestätigte schon, bereits Patches zu verteilen.

Panik ist aber nicht gleich angesagt, denn man müsste bei aktuelleren Android-Versionen Unmengen an Gebühren für MMS berappen, bis ein Angriff vielleicht erfolgreich sei. Des Weiteren sind sich andere Experten sicher, dass hier versucht wird, mehr Aufmerksamkeit als nötig zu erzeugen. Dennoch gilt weiterhin, dass man nicht unbedingt Links und Bilder aus Nachrichten von fremden Nummern öffnen sollte.

(via heise)

Kommentare öffnen
Wichtig: Nimmst du an dieser Diskussion teil und veröffentlichst einen Kommentar, stimmst du unserer Datenschutzerklärung zu. Das Speichern von IP-Adressen durch Wordpress ist deaktiviert.

Kommentar hinterlassen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.