Stagefright: Fatale Sicherheitslücke auf Android Smartphones

Stagefright heißt die Medienbibliothek, welche für das Abspielen von Medien auf dem Smartphone zuständig ist, die per MMS gesendet werden.

Das Gefährliche an Stagefright ist: es hat enorm viele Rechte bekommen – und wie nun von zLabs im eigenen Blog veröffentlich, kann man per MMS Stagefright manipulieren und einen Vollzugriff auf das Smartphone des Opfers bekommen.

Verschärft wird diese Lücke nochmals, sollten MMS über Google Hangouts geöffnet werden, denn Hangouts hat die Eigenschaft, MMS automatisch zu verarbeiten. Sprich: der pure Empfang reicht – den Rest macht Hangouts alleine. Laut Joshua Drake, Vizepräsident bei Zimperium zLabs, könnten also Eindringlinge ihre MMS versenden, direkt die Kontrolle über das Smartphone übernehmen und die gesendete MMS im Anschluss selber löschen, so dass der eigentliche Besitzer überhaupt nicht merkt, dass er angegriffen und infiltriert wurde.

Schreckensszenario?

Nach Angaben von zLabs sind geschätzte 950 Millionen Geräte von dieser Lücke betroffen und das fatale sei an dieser Sicherheitslücke, dass eben der Angreifer nicht auf einen Fehler seines Opfers warten muss, sondern dass hier ein einfaches versenden eines Codes ausreiche. Sprich: das reine Wissen um eine Telefonnummer kann der Schlüssel zum System sein.

Betroffen von dieser Lücke seien angeblich alle Systeme seit Android 2.2, eine besondere Gefährdung liege bei den Versionen unter 4.2.

zLabs räumt Unterschiede ein – Google wiegelt etwas ab

Unterschiedliche Geräte und neuere Androidversionen sin angeblich jedoch nicht so stark gefährdet, da hier Stagefright nicht mehr so umfassende Zugriffrechte hat. Wie bereits erwähnt, sind die Versionen 4.2 und höher bereits mit Schutzmaßnahmen ausgestattet, welche das Eindringen ins System erschweren.

Demgegenüber stuft Google die Sicherheitslage als auch  nicht ganz so kritisch ein, wie es zLabs tut.

Lösung?

Nach Angaben von zLabs habe man Google bereits im Mai über die Lücke informiert und Google habe auch Patches an die die Dritthersteller herausgesendet. Ob diese jedoch auch eingebaut und genutzt wurden, ist nicht weiter klar. Und hier liegt der Hund begraben: die schleppende Updatepolitik für Androidgeräte ist verantwortlich dafür, das Sicherheitslücken wie diese auf einigen Geräten teils lange offen bleiben, obwohl es unlängt einen Lückenschluss gibt.

Die Nutzer sind also darauf angewiesen, dass ihr Gerätehersteller die entsprechende Version verteilt.

Eine andere, auch kaum befriedigende Lösung, ist zumindest die vorübergehend Deaktivierung des MMS-Empfangs. Hierzu wäre jedoch ein Eingriff in die APNs des Gerätes notwendig, was wir auch nur kundigen Personen empfehlen können. Wer auf seinem Gerät über Hangouts angemeldet ist, sollte sich hier eventuell auch abmelden, um der automatisierten Verarbeitung aus dem Wege zu gehen.

In dem folgenden Video wird ein möglicher Workaround für die vor kurzem bekannt gewordene Stagefright Lücke unter Android gezeigt.