Stagefright: Sicherheitslücke bei Android

"Fast alle Geräte sind betroffen"

28.07.2015

Mit Stagefright will ein Sicherheitsforscher die "Mutter aller Sicherheitslücken" im Android-Betriebssystem entdeckt haben. Wie groß ist das Risiko und welche Android-Nutzer müssen reagieren?

Angeblich sind 95 Prozent aller Android-Smartphones von der „Stagefright“-Sicherheitslücke betroffen. Das behauptet der Sicherheitsforscher Joshua Drake, der deswegen von der „größten Sicherheitslücke überhaupt“ im Betriebssystem von Google spricht. Verwundbar sollen alle Smartphones mit den Betriebssystem-Versionen von 2.2 bis 5.1 sein.

Über Stagefright ist bisher wenig bekannt

Bei Stagefright wird die gleichnamige Multimedia-Schnittstelle von Android genutzt. Über eine MMS-Nachricht mit manipuliertem Anhang können sich Hacker Zugriff auf Kamera, Mikrofon und Daten des Geräts verschaffen – ohne, dass der Nutzer etwas davon merkt. Sie könnten beispielsweise das Smartphone in eine Wanze verwandeln oder auch auf die Mediengalerie zugreifen.

Die Lücke klafft in der Multimedia-Kompenente von Android. Die wird aber nicht nur von MMS genutzt, sondern auch von Apps wie Google Hangout. – Ronald Eikenberg, Redakteur bei heise Security

Alle Einzelheiten zur Sicherheitslücke will Drake erst am 6. August bei einem Vortrag während der Hacker-Konferenz Blackhat in Las Vegas öffentlich machen. Erst dann ist einzuschätzen, ob Stagefright tatsächlich die Mutter aller Sicherheitslücken ist, oder ob Joshua Drake nur für möglichst viel Aufmerksamkeit für sich und seinen Arbeitgeber sorgen wollte.

Vorsichtsmaßnahmen bis zum Update

Android-Nutzer müssen nun auf die Sicherheitsupdates ihrer Smartphone-Hersteller warten: Google hat bereits ein Update veröffentlicht, die Hersteller dieses aber noch nicht ausgespielt. In der Zwischenzeit empfiehlt es sich, selbst einige Sicherheitsvorkehrungen zu treffen.

Um sich zu schützen, hilft aktuell nur: Den MMS-Empfang abschalten, die besagten Apps nach Möglichkeit deinstallieren und die Vorschaufunktion deaktivieren. – Ronald Eikenberg, Redakteur bei heise Security

Wie gefährlich ist die Sicherheitslücke Stagefright im Android-Betriebssystem – und für wen? Darüber hat detektor.fm-Moderatorin Teresa Nehm mit Ronald Eikenberg gesprochen. Er ist Redakteur bei heise Security und empfiehlt Vorsichtsmaßnahmen zu treffen.

Eikenberg_Ronald_heise securityDie Erfahrung zeigt leider, dass es oft sehr, sehr lange dauert, bis Sicherheitsupdates von den Herstellern bereitgestellt werden. Zudem sind ältere Geräte von den Updates oft ausgenommen.Ronald Eikenbergist Redakteur bei heise Security. 

Redaktion: Sandro Schroeder