Play
Android Smartphones weisen vermehrt Sicherheitslücken auf. Foto: Android Firewall CC BY 2.0 | Uncalno Tekno | Flickr.com
Bild: CC BY 2.0 | Uncalno Tekno | Flickr.com

Stagefright: Sicherheitslücke bei Android

„Fast alle Geräte sind betroffen“

Mit Stagefright will ein Sicherheitsforscher die „Mutter aller Sicherheitslücken“ im Android-Betriebssystem entdeckt haben. Wie groß ist das Risiko und welche Android-Nutzer müssen reagieren?

Angeblich sind 95 Prozent aller Android-Smartphones von der „Stagefright“-Sicherheitslücke betroffen. Das behauptet der Sicherheitsforscher Joshua Drake, der deswegen von der „größten Sicherheitslücke überhaupt“ im Betriebssystem von Google spricht. Verwundbar sollen alle Smartphones mit den Betriebssystem-Versionen von 2.2 bis 5.1 sein.

Über Stagefright ist bisher wenig bekannt

Bei Stagefright wird die gleichnamige Multimedia-Schnittstelle von Android genutzt. Über eine MMS-Nachricht mit manipuliertem Anhang können sich Hacker Zugriff auf Kamera, Mikrofon und Daten des Geräts verschaffen – ohne, dass der Nutzer etwas davon merkt. Sie könnten beispielsweise das Smartphone in eine Wanze verwandeln oder auch auf die Mediengalerie zugreifen.

Die Lücke klafft in der Multimedia-Kompenente von Android. Die wird aber nicht nur von MMS genutzt, sondern auch von Apps wie Google Hangout. – Ronald Eikenberg, Redakteur bei heise Security

Alle Einzelheiten zur Sicherheitslücke will Drake erst am 6. August bei einem Vortrag während der Hacker-Konferenz Blackhat in Las Vegas öffentlich machen. Erst dann ist einzuschätzen, ob Stagefright tatsächlich die Mutter aller Sicherheitslücken ist, oder ob Joshua Drake nur für möglichst viel Aufmerksamkeit für sich und seinen Arbeitgeber sorgen wollte.

Vorsichtsmaßnahmen bis zum Update

Android-Nutzer müssen nun auf die Sicherheitsupdates ihrer Smartphone-Hersteller warten: Google hat bereits ein Update veröffentlicht, die Hersteller dieses aber noch nicht ausgespielt. In der Zwischenzeit empfiehlt es sich, selbst einige Sicherheitsvorkehrungen zu treffen.

Um sich zu schützen, hilft aktuell nur: Den MMS-Empfang abschalten, die besagten Apps nach Möglichkeit deinstallieren und die Vorschaufunktion deaktivieren. – Ronald Eikenberg, Redakteur bei heise Security

Wie gefährlich ist die Sicherheitslücke Stagefright im Android-Betriebssystem – und für wen? Darüber hat detektor.fm-Moderatorin Teresa Nehm mit Ronald Eikenberg gesprochen. Er ist Redakteur bei heise Security und empfiehlt Vorsichtsmaßnahmen zu treffen.

Ronald Eikenberg - ist Redakteur bei heise Security.

ist Redakteur bei heise Security.
Die Erfahrung zeigt leider, dass es oft sehr, sehr lange dauert, bis Sicherheitsupdates von den Herstellern bereitgestellt werden. Zudem sind ältere Geräte von den Updates oft ausgenommen.Ronald Eikenberg
Sicherheitslücke Stagefright bei Android-Betriebssystem 04:11

Redaktion: Sandro Schroeder

Volles Programm, (aber) null Banner-Werbung

Seit 2009 arbeiten wir bei detektor.fm an der digitalen Zukunft des Radios in Deutschland. Mit unserem Podcast-Radio wollen wir dir authentische Geschichten und hochwertige Inhalte bieten. Du möchtest unsere Themen ohne Banner entdecken? Dann melde dich einmalig an — eingeloggt bekommst du keine Banner-Werbung mehr angezeigt. Danke!

detektor.fm unterstützen

Weg mit der Banner-Werbung?

Als kostenlos zugängliches, unabhängiges Podcast-Radio brauchen wir eure Unterstützung! Die einfachste Form ist eine Anmeldung mit euer Mailadresse auf unserer Webseite. Eingeloggt blenden wir für euch die Bannerwerbung aus. Ihr helft uns schon mit der Anmeldung, das Podcast-Radio detektor.fm weiterzuentwickeln und noch besser zu werden.

Unterstützt uns, in dem ihr euch anmeldet!

Ja, ich will!

Ihr entscheidet!

Keine Lust auf Werbung und Tracking? Dann loggt euch einmalig mit eurer Mailadresse ein. Dann bekommt ihr unsere Inhalte ohne Bannerwerbung.

Einloggen