Stagefright-Sicherheitsproblem bei Android Smartphones ■

Stagefright-Sicherheitsproblem bei Android Smartphones

Wie das BSI (Bundesministerium für Sicherheit in der Informationstechnik) soeben meldete, existiert auf Smartphones mit Android-Betriebssystem ein gravierendes Sicherheitsloch in der Multimedia-Schnittstelle »Stagefright«, durch das Angreifern das Ausspähen von Informationen bzw. Daten möglich ist. Teilweise ist es Angreifern gelungen, kompletten Zugriff auf Smartphone zu erlangen.

Betroffen sind alle Smartphones mit Android-Betriebssystem der Versionen 2.2 bis 5.1. Insbesondere bei Versionen unter 4.1 ist das Sicherheitsleck gravierend, da dort weniger Schutzfunktionen als bei neueren Versionen vorhanden sind.

Der Angriff erfolgt als verseuchte Multimedia-Nachricht, die von Angreifer an das Ziel-Smartphone gesendet wird. Die Nachricht muss dabei vom Benutzer des angegriffenen Smartphones nicht einmal geöffnet werden. Selbst wenn die Nachricht nach dem Empfang direkt gelöscht wird, kann der Schaden bereits verursacht worden sein. Besonders heimtückisch ist dies, da der Benutzer eines auf diese Weise geschädigten Smartphones von der Verseuchung nichts mitbekommt. Beschränkt sich der Angreifer auf lesenden Zugriff, können auf diese Weise sicherheitkritische Daten unbemerkt ausgespäht werden.

Das BSI stuft das Risiko dieser Sicherheitslücke im Android-Betriebssystem als »sehr hoch« ein und empfiehlt:

Wenn Sie eine Android-Version, die älter als 4.1 ist, nutzen, nehmen Sie,
sofern das für Ihr Gerät möglich ist, ein Update auf 4.1 oder höher vor.
Ist ein Update nicht möglich, können Sie sich an Ihren
Firmware-Hersteller wenden, um die Verfügbarkeit von Sicherheitsupdates
zur erfragen. Aktuell stehen nur für Nutzer der alternativen
Android-Distribution CyanogenMod Sicherheitsupdates für Version 12
bereit, die möglichst zeitnah aktiviert werden sollten.

Das CyanogenMod Sicherheits-Update und weitere Informationen sind unter https://plus.google.com/+CyanogenMod/posts/7iuX21Tz7n8 verfügbar.

Zu diesem Artikel sind leider keine Kommentare möglich