Schlagwort-Archiv: Android

Sicherheitslücke auf Android-Geräten

Seit etwa einer Woche ist eine gravierende Sicherheitslücke für Android bekannt, die praktisch alle aktuellen Handys mit dem Betriebssystem von Google betrifft.

Bei dem Angriff wird eine Lücke in einem Modul zum Abspielen von Video- und Multimedia-Dateien mit Namen Stagefright ausgenutzt. Ist dieser erfolgreich, kann der Angreifer die volle Kontrolle über das Smartphone erlangen und den Benutzer beliebig ausspionieren oder das Gerät für weitergehende kriminelle Handlungen missbrauchen.

Dramatisch daran ist, dass der Benutzer des Smartphones nicht einmal selbst aktiv werden muss, schon eine speziell präparierte MMS reicht aus, um einen erfolgreichen Einbruch durchzuführen. Auch über präparierte Video-Dateien auf Webseiten kann der Angriff erfolgen.

Die Hersteller versprechen zwar zum Teil bereits Updates, aber erfahrungsgemäß wird noch einige Zeit ins Land gehen, bis diese verfügbar sein werden. Zudem ist fraglich, ob wirklich für alle Versionen Updates erhältlich sein werden. Da systeminterne Bestandteile von Android geändert werden müssen, sind normale Benutzer auf die Hersteller des Handys angewiesen.

Als Zwischenlösung und auch zur dauerhaften besseren Absicherung des Smartphones empfehlen wir folgende Punkte:

  1. Prüfen Sie, ob das eigenen Smartphone betroffen ist:
    Dies ist z.B. mit der Stagefright Detector App von Zimperium möglich, welche über den PlayStore kostenlos erhältilich ist.
  2. Schalten Sie den automatischen MMS-Empfang ab:
    Gehen Sie hierzu in die Einstellungen Ihres SMS-Dienstes (SMS, Whatsapp, Hangout) und nehmen Sie im Bereich MMS den Haken bei „Automatisch abrufen“ raus.
  3. Benutzen Sie zum Surfen im Internet einen Browser, der das Ausnutzen der Lücke verhindert.
    Wir empfehlen Firefox, dieser ist nach Angaben von Mozilla seit der Version 38 nicht mehr für diese Lücke anfällig.

Diese Vorschläge sollten dringend umgesetzt werden. Wenn Sie unsicher sind, ob Sie alles richtig gemacht haben, lassen Sie am besten die Einstellungen von einem Experten überprüfen. Gerne stehen wir von InnNet hierfür zur Verfügung.

 

Sicherheitslücke in Android-Browser

Der mit Android mitgelieferte Browser ist über eine mittlerweile gut dokumentierte und damit gefährliche Sicherheitslücke angreifbar.
Betroffen sind die Versionen 4.3 und älter.
Da die Sicherheitslücke öffentlich bekannt  ist, kann man davon ausgehen, dass dies für kriminelle Zwecke ausgenutzt wird. 
Wenn eine entsprechend präparierte Website mit diesem Gerät angsurft wird, können z.B. persönliche Daten ausgelesen werden.

Neuere Versionen (4.4 bzw. 5)  sind nicht anfällg, hier hat Google die betroffenen Lücken bereits behoben. Sollten Sie noch die Version 4.3 oder älter verwenden, ist es ratsam, Maßnahmen zu ergreifen.

Die beste Möglichkeit ist, auf eine aktuellere Version von Android upzudaten, sofern der Hardware-Hersteller ein entsprechendes Update zur Verfügung stellt.  Leider ist das nicht immer der Fall, viele Hersteller bieten für ältere Geräte keine Updates mehr an.
Sofern es keine neuere Version für ihr Gerät gibt, sollten Sie auf einen alternativen Browser zurückgreifen. Firefox bietet z.B. die Möglichkeit, Updates durchzuführen, die nicht vom Betriebssytem abhängen. Damit können Sie die Lücken zwar nicht schließen, verhindern aber, dass die Lücke beim Surfen am Smartphone ausgenutzt werden kann.
Wichtig ist aber, dass hierzu Tests durchgeführt werden.  Wenn Sie unsicher sind, sollten Sie ihre Geräte unbedingt professionell untersuchen lassen.