Stagefright heißt die Medienbibliothek, welche für das Abspielen von Medien auf dem Smartphone zuständig ist, die per MMS gesendet werden.
Das Gefährliche an Stagefright ist: es hat enorm viele Rechte bekommen – und wie nun von zLabs im eigenen Blog veröffentlich, kann man per MMS Stagefright manipulieren und einen Vollzugriff auf das Smartphone des Opfers bekommen.
Verschärft wird diese Lücke nochmals, sollten MMS über Google Hangouts geöffnet werden, denn Hangouts hat die Eigenschaft, MMS automatisch zu verarbeiten. Sprich: der pure Empfang reicht – den Rest macht Hangouts alleine. Laut Joshua Drake, Vizepräsident bei Zimperium zLabs, könnten also Eindringlinge ihre MMS versenden, direkt die Kontrolle über das Smartphone übernehmen und die gesendete MMS im Anschluss selber löschen, so dass der eigentliche Besitzer überhaupt nicht merkt, dass er angegriffen und infiltriert wurde.
Schreckensszenario?
Nach Angaben von zLabs sind geschätzte 950 Millionen Geräte von dieser Lücke betroffen und das fatale sei an dieser Sicherheitslücke, dass eben der Angreifer nicht auf einen Fehler seines Opfers warten muss, sondern dass hier ein einfaches versenden eines Codes ausreiche. Sprich: das reine Wissen um eine Telefonnummer kann der Schlüssel zum System sein.
Betroffen von dieser Lücke seien angeblich alle Systeme seit Android 2.2, eine besondere Gefährdung liege bei den Versionen unter 4.2.
zLabs räumt Unterschiede ein – Google wiegelt etwas ab
Unterschiedliche Geräte und neuere Androidversionen sin angeblich jedoch nicht so stark gefährdet, da hier Stagefright nicht mehr so umfassende Zugriffrechte hat. Wie bereits erwähnt, sind die Versionen 4.2 und höher bereits mit Schutzmaßnahmen ausgestattet, welche das Eindringen ins System erschweren.
Demgegenüber stuft Google die Sicherheitslage als auch nicht ganz so kritisch ein, wie es zLabs tut.
Lösung?
Nach Angaben von zLabs habe man Google bereits im Mai über die Lücke informiert und Google habe auch Patches an die die Dritthersteller herausgesendet. Ob diese jedoch auch eingebaut und genutzt wurden, ist nicht weiter klar. Und hier liegt der Hund begraben: die schleppende Updatepolitik für Androidgeräte ist verantwortlich dafür, das Sicherheitslücken wie diese auf einigen Geräten teils lange offen bleiben, obwohl es unlängt einen Lückenschluss gibt.
Die Nutzer sind also darauf angewiesen, dass ihr Gerätehersteller die entsprechende Version verteilt.
Eine andere, auch kaum befriedigende Lösung, ist zumindest die vorübergehend Deaktivierung des MMS-Empfangs. Hierzu wäre jedoch ein Eingriff in die APNs des Gerätes notwendig, was wir auch nur kundigen Personen empfehlen können. Wer auf seinem Gerät über Hangouts angemeldet ist, sollte sich hier eventuell auch abmelden, um der automatisierten Verarbeitung aus dem Wege zu gehen.
In dem folgenden Video wird ein möglicher Workaround für die vor kurzem bekannt gewordene Stagefright Lücke unter Android gezeigt.
Mit dem Laden des Videos akzeptieren Sie die Datenschutzerklärung von YouTube.
Mehr erfahren
Wenn dir dieser Beitrag gefallen hat und du die Bedeutung fundierter Informationen schätzt, werde Teil des exklusiven Mimikama Clubs! Unterstütze unsere Arbeit und hilf uns, Aufklärung zu fördern und Falschinformationen zu bekämpfen. Als Club-Mitglied erhältst du:
📬 Wöchentlichen Sonder-Newsletter: Erhalte exklusive Inhalte direkt in dein Postfach.
🎥 Exklusives Video* „Faktenchecker-Grundkurs“: Lerne von Andre Wolf, wie du Falschinformationen erkennst und bekämpfst.
📅 Frühzeitiger Zugriff auf tiefgehende Artikel und Faktenchecks: Sei immer einen Schritt voraus.
📄 Bonus-Artikel, nur für dich: Entdecke Inhalte, die du sonst nirgendwo findest.
📝 Teilnahme an Webinaren und Workshops: Sei live dabei oder sieh dir die Aufzeichnungen an.
✔️ Qualitativer Austausch: Diskutiere sicher in unserer Kommentarfunktion ohne Trolle und Bots.
Mach mit und werde Teil einer Community, die für Wahrheit und Klarheit steht. Gemeinsam können wir die Welt ein bisschen besser machen!
* In diesem besonderen Kurs vermittelt dir Andre Wolf, wie du Falschinformationen erkennst und effektiv bekämpfst. Nach Abschluss des Videos hast du die Möglichkeit, dich unserem Rechercheteam anzuschließen und aktiv an der Aufklärung mitzuwirken – eine Chance, die ausschließlich unseren Club-Mitgliedern vorbehalten ist!
Hinweise: 1) Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur Auseinandersetzung der Sache mit dem Thema.
2) Einzelne Beiträge entstanden durch den Einsatz von maschineller Hilfe und wurde vor der Publikation gewissenhaft von der Mimikama-Redaktion kontrolliert. (Begründung)