Stagefright-Sicherheitslücke gefährdet (fast) jedes Android-Gerät

Möglicherweise habt ihr bereits von der Stagefright-Sicherheitslücke gehört, die vor einigen Tagen durch die Medien ging. Dabei ist der Großteil aller Android-Smartphones betroffen und die Lücke kann durch ein einfaches Herunterladen einer MMS ausgenutzt werden. Jetzt ist jedoch eine weitere Methode bekannt geworden, diese auszunutzen, welche bei weitem alarmierender ist.

Als erstes will ich klar stellen, welche Geräte von dem Problem betroffen sind. Verwundbar für diese Lücke sind alle Android-Versionen ab Android 4.0.1 - inklusive der neuesten Version Android 5.1.1. Google hat zwar bereits einen Fix für diese Sicherheitslücke bereit gestellt, aber bis die Hersteller dieses Update auch wirklich implementieren und an die eigenen Nutzer weiter geben wird es aller Vorraussicht nach noch einige Zeit dauern. Für viele Geräte bieten die Hersteller ja überhaupt keine Updates mehr an, was besonders fatal ist. Statistisch gesehen sind also rund 94% aller Android-Geräte von dieser Lücke betroffen - und diese Zahl wird sich auch nicht all zu schnell ändern.

Doch wie kann die Lücke jetzt genau ausgenutzt werden? Dies passiert ganz einfach durch Abspielen einer beliebigen MP4-Datei. Jedes Video, das in einer App abgespielt wird, könnte einen Exploit beinhalten, der das System zum Absturz bringt und beliebigen Schadcode ausführen kann. Somit sind alle Tore für Hacker geöffnet. Zwar sind die Berechtigungen der abspielenden Apps eingeschränkt, aber viele Anwendungen erlauben einen tiefen Eingriff in weite Teile des Systems.

So langsam wird diese Lücke auch tatsächlich ausgenutzt und aus ihr werden Exploits entwickelt, die dann das eigene Gerät angreifen. Man sollte also ab sofort sehr vorsichtig sein, aus welchen Quellen man Videos öffnet oder abspielt. Die betroffene Modifikation ist sehr einfach durchzuführen und kann wirklich mit jeder MP4-Datei vorgenommen werden. Das Potenzial für Angrifer ist also sehr hoch. Schützen kann vor dieser Sicherheitslücke nur ein Systemupdate. Wann dies für euer Smartphone veröffentlich wird, ist fraglich. Eine andere Alternative ist noch das Aufspielen einer Custom-Rom, die auf CyanogenMod basiert. CM11 und C12 haben den entsprechenden Fix nämlich schon integriert. Ich bin gespannt, wie viel man zu diesem Problem in den nächsten Tagen und Wochen noch zu hören bekommt.

Quelle: MOBILEGEEKS