Sicherheitslücke: 95% aller Android-Geräte betroffen
950 Millionen Android-Geräte sind von der Stagefright-Sicherheitslücke betroffen, wenn man den Schätzungen glauben darf. Genauer: Alle Geräte ab Android 2.2 Froyo bis hin zu Android 5.1.1.
Die Firma Zimperium hat eine große Sicherheitslücke in Stagefright entdeckt, und warnt nun öffentlich vor diesem Angriff. Eine Infografik zeigt, wie der Angriff vonstatten geht: Das Opfer erhält eine MMS, welche ein Video enthält. Dieses Video wird dann automatisch abgespielt und schleust somit die Schadsoftware ein. Dadurch ist keine Nutzerinteraktion nötig, was bedeutet, dass das Ganze nahezu ungesehen vonstatten gehen kann. Der einzige Hinweis ist also die eingehende MMS-Benachrichtigung, da die eigentliche Nachricht – sobald die Schadsoftware installiert wurde – natürlich wieder gelöscht werden kann.
Laut TechCrunch hat Google schon reagiert und einen Patch, welcher die Sicherheitslücke schließen soll, an die Android-Partner weitergegeben. Da Android aber sehr fragmentiert ist und jeder Hersteller selbst für die Verteilung der Aktualisierungen sorgt, kann es eine ganze Zeit lang dauern, bis dieser Patch auf dem eigenen Smartphone ankommt. Außerdem ist die Wahrscheinlichkeit sehr hoch, dass ältere, nicht mehr unterstützte Geräte keine entsprechenden Updates mehr bekommen und somit angreifbar bleiben.
Stagefright ist die Media Playback Engine von Android, welche ab Android FoYo eingeführt wurde. Auch andere Programme wie zum Beispiel Mozillas Firefox setzen auf diese Technologie. Interessanterweise ist Firefox nicht von dieser Lücke betroffen, ebenso wenig wie das von SilentCircle produzierte Blackphone, welches extremen Wert auf Sicherheit legt.
