Lifestyle

Android: Sicherheitslücke bedroht 95 % der Geräte


Von  | 

Das IT-Sicherheitsunternehmen Zimperium Mobile Security hat am Montagmorgen eine neue Sicherheitslücke für Android-Smartphones vorgestellt.

Betroffen von dieser Sicherheitslücke sind mindestens 950 Millionen Android-Geräte weltweit, mit Android 2.2 oder neuer, also knapp 95 % aller Android-Smartphones. Am empfindlichsten seien jene Smartphones, die auf einem Android-Betriebssystem vor Jelly Bean laufen.

Android-Smartphone wird zur Wanze

Nach Angaben des Sicherheitsforschers Joshua Drake von Zimperion erlaubt es die Sicherheitslücke nahezu jedes Android-Smartphone mit einer simplen MMS zu hacken, getarnt als Videonachricht, mit einem entsprechenden Exploit-Code ausgestattet. Dabei macht sich der Hack mehrere Sicherheitslücken in Androids Multimedia-Schnittstelle „Stagefright“ zu nutze, was dem Hacker erlaubt auf Mikrofon, Kamera und andere Systemkomponenten zuzugreifen.

Der Schadcode kann sich unbemerkt einschleichen

Um sich diesen Virus einzufangen, braucht man den Code im Zweifelsfall nicht mal selbst auszuführen, in dem man die besagte MMS öffnet. Stagefright erzeugt automatisch Vorschaubilder und liest gewisse Metadaten aus. Dabei wird die MMS im Android-System verarbeitet und in einigen Fällen reicht dies aus, um das Smartphone zu infizieren. Im Anschluss kann der Schadcode die Löschung der Nachricht veranlassen, sodass der Besitzer keine Kenntnis davon nimmt, dass er eine entsprechende Nachricht bekommen hat.

Betroffen sind alle Geräte mit Android 2.2 bis 5.1

Betroffen sind nach Angaben von Zimperium alle Android-Geräte mit Android 2.2 bis 5.1. Bereits im April hat Zimperium Google über die Sicherheitslücke informiert, und Google hat prompt reagiert und binnen 48 Stunden einen Patch an die Herstelle ausgeliefert. Dieser ist allerdings zum größten Teil noch nicht beim Verbraucher angekommen. Die Hersteller lassen sich erfahrungsgemäß etwas länger Zeit, beim Bereitstellen von Firmware-Updates. Nur 12 % aller Android-Geräte laufen auf der aktuellsten Firmware-Version. Vor allem ältere Smartphones, 18 Monate und älter, werden bei den Updates gerne vernachlässigt, Zimperium schätzt, dass lediglich 20 % – 50 % aller derzeitigen Android-Smartphones den Patch überhaupt erhalten werden. Bei solch einer sensiblen Sicherheitslücke darf man hoffen, dass Zimperium mit seiner Schätzung falsch liegt.