Stagefright bedroht Android: Hersteller und Netzbetreiber reagieren

Etwa 95 Prozent der sich aktuell in Betrieb befindlichen Android-Geräte bergen eine Sicherheitslücke, durch die eine Schadsoftware auf die Geräte gespielt werden kann. Diese sorgt nicht nur dafür, dass derjenige, der sie einspeist, alle Daten auslesen kann, sondern auch dass er das Smartphone oder Tablet steuern und als Wanze verwenden kann. Erste Hersteller und Netzbetreiber reagieren bereits auf die Gefahr.

Stagefright – was ist das eigentlich?

Bei Stagefright, was übersetzt Lampenfieber heißt, handelt es sich um einen Trojaner, der vor allem per MMS die Runde macht. Vermittels der MMS wird ein vermeintliches Video im .MP4-Format verschickt.

Beim Versuch dieses zu öffnen stellt das Empfängergerät allerdings fest, dass die Datei beschädigt ist, was nicht nur zu einem Eintrag im Fehlerprotokoll führt, sondern aufgrund des in der MMS verborgenen Codes auch dazu, dass eine App heruntergeladen wird. Dies ist die besagte Schadsoftware.

Die Telekom stellt den direkten MMS-Empfang ein

Einer der hiesigen Netzbetreiber, der auf die Bedrohung direkt reagiert hat, ist die Deutsche Telekom. Sie blockiert den direkten Download von MMS-Nachrichten und schickt den Nutzern, welche eine solche erhalten haben, stattdessen eine SMS. In dieser wird mitgeteilt, dass eine MMS eingegangen ist und wie sie heruntergeladen werden kann.

Eine kleine Hilfe gegen Stagefright

Android StagefrightKunden der Deutschen Telekom müssen dann selber entscheiden, ob sie die entsprechende MMS auf ihr Gerät laden wollen oder nicht. Trotzdem kann es sich im Endeffekt immer noch um eine Stagefright-Nachricht handeln. Zumindest wird durch dieses Verfahren ausgeschlossen, dass die Schadsoftware automatisch Zugriff erhält.

Denn auch dies ist möglich. Sogar die Ausführung des Schadcodes, das Herunterladen der App und das Löschen der Ausgangsnachricht können vollends im Hintergrund passieren, sodass der Nutzer davon gar nichts merkt.

Neben der MMS gibt es noch andere Zugriffsmöglichkeiten

Wie der Autor Wish Wu des Blogs von Trend Micro berichtet, so kann Stagefright auch ohne MMS zuschlagen: durch eine App beispielsweise oder über einen URL Code. Inhalte von unbekannten Quellen sollten demnach strikt vermieden und geblockt werden.

Stagefright-Patches von Google

Für die beiden Smartphones Nexus 5 und Nexus 6 hat Google bereits Patches herausgegeben. Diese sollen die Sicherheitslücke schließen. Aber auch alle anderen Android-Geräte werden wohl bald damit versorgt. Es ist ratsam, jedes System-Update so schnell wie möglich in Anspruch zu nehmen.

0 Kommentare

Antwort lassen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

*

 prepaid-flat.net
logo