Stagefright: Android-Smartphones über Kurznachrichten angreifbarDurch eine Reihe von Schwachstellen in der Multimedia-Schnittstelle Stage-fright sollen sich 95 Prozent aller Android-Smartphones kapern lassen. Wie der Sicherheitsforscher Joshua Drake von Zimperium zLabs gegenüber Forbes erklärt, muss der Angreifer seinem Opfer in spe lediglich eine MMS- oder Hangouts-Nachricht schicken, in der sich Exploit-Code befindet.Angriff ohne SpurenDamit der Exploit zündet, muss das Opfer die Nachricht in einigen Fällen noch nicht mal öffnen. Der Code wird ausgeführt, sobald die Nachricht vom Android-System verarbeitet wird. Laut Drake kann der Code die Nachricht im Anschluss löschen, wodurch sie das Opfer nie zu Gesicht bekommt.ZusammenfassungMehrere Sicherheitslücken in der Android Multimedia-Schnittstelle Stage-fright erlauben einem entfernten An-greifer über das Senden einer multi-medialen Kurznachricht mit eingebettetem Schadcode das Ausspähen von Informationen Der Angreifer erhält die Möglichkeit auf die Mediengalerie und die Bluetooth-Schnittstelle zuzugreifen oder Audio-Mitschnitte und Videos aufzuzeichnen. In einigen Fällen, in denen der Multimedia-Dienst mit System-rechten läuft, kann das System komplett übernommen werden.Die Sicherheitslücken existieren in den Android-Version 2.2 bis 5.1, sind aber in Versionen kleiner als 4.1 leichter ausnutzbar, da in diesen Versionen weniger Schutzfunktionen vorhanden sind als in neueren Android-Versionen.EmpfehlungUpdate auf 4.1 oder höher. An Firmware-Hersteller wenden, um die Verfügbarkeit von Sicherheitsupdates zur erfragen. Aktuell stehen nur für Nutzer der alternativen Android-Distribution CyanogenMod Sicherheit-supdates für Version 12 bereitHinweisDie Deutsche Telekom hat den Versand von MMS eingestellt. Stattdessen erhält der Nutzer eine SMS, in der ein Link auf die MMS enthalten ist. Google und Samsung wollen monatliche Patchdays einführen.
