Android-Schwachstelle: Stagefright

95% aller Android-Smartphones können mit Hilfe einer MMS gekapert werden. Eine kostenlose App zeigt welche Geräte gefährdet sind.

Android-Schwachstelle: Stagefright

Android-Smartphones lassen sich mittels einer MMS kapern, in der ein Exploit-Code verborgen liegt. Die Schnittstelle Stagefright, die zum Abspielen von Multimediadateien genutzt wird, dient als Einfallstor für 95% der Android Smartphones.
Fast alle Geräte, auf denen eine Android-Version von 2.2 bis 5.1 betrieben wird, aber insbesondere Versionen älter als 4.1 sind davon betroffen. Dabei genügt es, wenn die Nachricht mit dem Code vom Android System verarbeitet wird, ein Öffnen der Nachricht ist dabei nicht einmal nötig.

Kostenlose App zeigt Lücken auf

Auf der Hackerkonferenz 'Black Hat' am 06.08 in Las Vegas, wurde die kostenlose App Stagefright Detector vorgestellt. Die von der Sicherheitsfirma Zimperium entwickelte App überprüft kritische Stagefright-Schwachstellen.
Aufgrund der weiten Verbreitung der Schnittstelle, bspw. auf Websiten, bei E-Mails und Bluetooth, gibt es also potentiell weitere Sicherheitslücken.
Deshalb wird empfohlen, das automatische Abrufen von MMS zu deaktivieren. Auf der Website von Zimperium befindet sich zusätzlich sich eine Anleitung, um sich vor der Anfälligkeit von Stagefright zu schützen.

Weiterführende Links

• heise.de: Jetzt Android Geräte auf Stagefright Lücken testen

Sie möchten mehr Informationen zu diesem und weiteren Themen? Abonnieren Sie gern unseren kostenfreien Newsletter.

Wir setzen uns für Ihre Privatsphäre und Grundrechte ein. Werden Sie Fördermitglied bei Digitalcourage.