Sicherheitslücke: Android von Version 2.2 bis Lollipop betroffen

Peinlich !54
Das Sicherheitsleck "Stagefright" soll für Android schlimmer als "Heartbleed" sein
Das Sicherheitsleck "Stagefright" soll für Android schlimmer als "Heartbleed" sein(© 2015 CC: Flickr/michael.speigner, CURVED Montage)

Schwere Sicherheitslücke im Betriebssystem Android: Das Unternehmen Zimperium hat offenbar ein Leck entdeckt, das insgesamt knapp 95 Prozent aller Geräte mit Android betreffen soll. Um die Lücke namens "Stagefright" auszunutzen, reicht es anscheinend aus, eine MMS zu versenden.

Diese muss vom Empfänger nicht einmal geöffnet werden, damit die Angreifer Zugriff auf das System erhalten, berichtet NPR. Die einzige Voraussetzung sei die Kenntnis der Telefonnummer des Opfers. Der schädliche Code würde bereits auf dem Android-Gerät installiert, "bevor der Sound ertönt, dass eine Nachricht eingegangen ist", beschreibt Joshua Drake von Zimperium die Funktionsweise von Stagefright. Darin bestünde auch die größte Gefahr: dass der Nutzer des infizierten Gerätes dies nicht einmal mitbekomme.

Keine Möglichkeit für Nutzer, sich zu schützen

Die Sicherheitslücke Stagefright könne auf beinahe allen Android-Versionen ausgenutzt werden: von Version 2.2 Froyo bis hin zur aktuellen Version 5.1 Lollipop. Joshua Drake habe Google bereits im April auf Stagefright hingewiesen und sogar einige Patches an das Unternehmen geschickt, mit denen die Bugs ausgeräumt werden könnten.

Angesichts der langen Zeiträume, die es dauert, bis alle Hersteller ihre Geräte mit Updates versehen, ist Drake eher pessimistisch, was das Stopfen des Lecks angeht. Laut seiner Schätzung könnten nur ungefähr 50 Prozent aller Geräte überhaupt gegen Stagefright geschützt werden. Googles Sicherheitschef gab an, dass die Smartphone-Hersteller informiert seien und auch bereits benötigte Software erhalten hätten, um gegen Stagefright vorzugehen. Bis die Updates aber tatsächlich auf den Geräten ankommen, kann es eine Weile dauern. Viele Hersteller und Mobilfunkanbieter hätten gar nicht die Mittel, um alle ihre Geräte kontinuierlich mit Updates zu auszustatten. Zimperium will die Sicherheitslücke auf der Konferenz Black Hat präsentieren, die im August 2015 in Las Vegas stattfindet.


Weitere Artikel zum Thema
Roter Alarm: Samsung Galaxy S10 in neuer Farbe gesich­tet
Christoph Lübben
Egal welche Farbe ihr wählt: Die Vorderseite des Galaxy S10 sieht immer gleich aus
Das Samsung Galaxy S10 wird bunter: Offenbar kommt in Kürze ein neues Modell. Dieses soll ein knalliges Rot auf der Rückseite mitbringen.
Samsung Galaxy M20: Mittel­klasse mit Riesen-Akku kommt nach Deutsch­land
Christoph Lübben
Das Samsung Galaxy M20 ist günstig und verfügt nur über eine kleine Aussparung im Display
Das Samsung Galaxy M20 kommt mit hoher Wahrscheinlichkeit nach Deutschland: Allerdings gibt es noch keinen Release-Termin.
Xiaomi Redmi 7A aufge­taucht: Smart­phone mit Hammer-Preis und großem Akku
Christoph Lübben
Das Xiaomi Redmi 7A könnte bald auch auf eurem Tisch liegen (Bild: Xiaomi Mi8)
Das Xiaomi Redmi 7A steht wohl in den Startlöchern. Zu einem besonders günstigen Preis könnte es eine sehr lange Akkulaufzeit mitbringen.