Sicherheitslücke auf Android-Geräten

Seit etwa einer Woche ist eine gravierende Sicherheitslücke für Android bekannt, die praktisch alle aktuellen Handys mit dem Betriebssystem von Google betrifft.

Bei dem Angriff wird eine Lücke in einem Modul zum Abspielen von Video- und Multimedia-Dateien mit Namen Stagefright ausgenutzt. Ist dieser erfolgreich, kann der Angreifer die volle Kontrolle über das Smartphone erlangen und den Benutzer beliebig ausspionieren oder das Gerät für weitergehende kriminelle Handlungen missbrauchen.

Dramatisch daran ist, dass der Benutzer des Smartphones nicht einmal selbst aktiv werden muss, schon eine speziell präparierte MMS reicht aus, um einen erfolgreichen Einbruch durchzuführen. Auch über präparierte Video-Dateien auf Webseiten kann der Angriff erfolgen.

Die Hersteller versprechen zwar zum Teil bereits Updates, aber erfahrungsgemäß wird noch einige Zeit ins Land gehen, bis diese verfügbar sein werden. Zudem ist fraglich, ob wirklich für alle Versionen Updates erhältlich sein werden. Da systeminterne Bestandteile von Android geändert werden müssen, sind normale Benutzer auf die Hersteller des Handys angewiesen.

Als Zwischenlösung und auch zur dauerhaften besseren Absicherung des Smartphones empfehlen wir folgende Punkte:

  1. Prüfen Sie, ob das eigenen Smartphone betroffen ist:
    Dies ist z.B. mit der Stagefright Detector App von Zimperium möglich, welche über den PlayStore kostenlos erhältilich ist.
  2. Schalten Sie den automatischen MMS-Empfang ab:
    Gehen Sie hierzu in die Einstellungen Ihres SMS-Dienstes (SMS, Whatsapp, Hangout) und nehmen Sie im Bereich MMS den Haken bei „Automatisch abrufen“ raus.
  3. Benutzen Sie zum Surfen im Internet einen Browser, der das Ausnutzen der Lücke verhindert.
    Wir empfehlen Firefox, dieser ist nach Angaben von Mozilla seit der Version 38 nicht mehr für diese Lücke anfällig.

Diese Vorschläge sollten dringend umgesetzt werden. Wenn Sie unsicher sind, ob Sie alles richtig gemacht haben, lassen Sie am besten die Einstellungen von einem Experten überprüfen. Gerne stehen wir von InnNet hierfür zur Verfügung.

 

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert