95 Prozent der Android-Geräte lassen sich per MMS-Lücke übernehmen

Bildschirmfoto 2015-07-29 um 09.22.40Ein Schock für viele Smartphone-Besitzer: Der Sicherheitsforscher Joshua Drake von Zimperium zLabs hat eine gefährliche Sicherheitslücke im Multimedia Messaging Service (MMS) auf Android-Geräten entdeckt. So lässt sich durch den simplen Empfang einer MMS-Nachricht in Form eines Videos, die offene Sicherheitslücke ausnutzen um diversen Schadcode auf das Gerät zu bringen und ausführen.

Die eigentlichen Fehlfunktion steckt im Multimedia-Modul namens “Stagefright”, welches mit Schadcode präpariertes Videomaterial zur Ausführung bringt. Bereits die Vorschau des über MMS empfangenen Videos soll genügen, um das Android-Gerät zu infizieren. Über das infiziert Gerät wird dem Angreifer der Zugriff auf die kompletten Kommunikations-Module, sowie Mikrofon und Kamera, Speicherkarte bis hin zum Zugriff auf die persönlichen Daten des Nutzers gewährt.

Weitere Details zu “Stagefright” wird Joshua Drake auf der Black Hat USA 2015 am 1. August in Las Vegas zeigen.

Bereits im April hat der Sicherheits-Experte das Leck an den Android-Hersteller Google gemeldet. Laut Drake sind Android-Versionen ab 2.2 betroffen. Seitens Google stehen den Fgehler behebende Patches bereit, wobei eigene Geräte aus der Nexus-Reihe diese wohl als erste erhalten. Andere Hersteller werden Ihre Android-Versionen anpassen und die Updates nach und nach ausrollen.

Überprüfen Sie mit der Stagefright Detector App ob Sie von der MMS Sicherheitslücke betroffen sind!

Was aber ist mit älteren Geräten, welche weder Support noch Updates erhalten?! Hier gibt es eine Notlösung: Entweder lassen Sie beim Mobilfunkbetreiber den MMS-Versand blockieren, was allerdings dazu führen kann, dass der Provider das komplette Internet sperrt. Oder Sie sperren den Empfang von MMS manuelle auf dem Smartphone:
Dies erreichen Sie folgendermassen:

Gehen Sie auf EinstellungenWeitere EinstellungenMobile NetzeZugangspunkteIhr Provider (z.B. o2 Internet) – Bevor Sie nun die IP-Adressen in den MMS-Punkten ändern, notieren Sie bitte die Voreinstellungen – Nun ändern Sie wie in der Abbildung zu sehen, die Einstellung von MMSC und MMS-Proxy auf die IP 127.0.0.1.

mms_einstellungen

MMS-Einstellungen auf 127.0.0.1

Der Youtube Film vom Oliver Mauer zeigt wie Sie das Smartphone vor einer MMS-Kompromittierung schützen können: [Sicherheitslücke] Stagefright MMS Hack – Schutz vor dem MMS-Hack Angriff auf Handys (deutsch)

Laut dem Experten Joshua Drake sind auch Android-Versionen ab 4.1, die Ihre Nachrichten über die App Hangout erhalten, von dieser weitreichenden Gefährdung betroffen. Wenn Sie also die App Hangout für SMS und MMS nutzen, sollten Sie auch dort den Empfang von MMS umgehend deaktivieren!

mms_hangout

Hangout – deaktivieren Sie MMS-Funktionalitäten

Bilder: Zimperium und blog.botnetzprovider.de

Weitere Tipps vom Botfrei-Team:

  • Halten Sie die Firmware des Gerätes immer aktuell.
  • Installieren Sie auf dem Smartphone eine Antiviren Software
  • Installieren Sie Apps nur aus seriösen Quellen, zur Sicherheit deaktivieren Sie auf dem Android unter Einstellungen-> Anwendungen-> das Laden von Apps aus Unbekannten Quellen”
  • Seien Sie misstrauisch bei unbekannten E-Mails/ SMS mit eingebetten Links bzw. mit dubiosen Anhängen
  • Prüfen Sie kritisch bei der Installation von neuen Apps, ob die geforderten Berechtigungen angemessen sind, wenn Sie sich nicht sicher sind, sollten Sie die App nicht installieren.

Besuchen Sie unseren Botnet-Check, um zu überprüfen ob Ihr Gerät Bestandteil eines Botnetzes ist, oder ob Ihr Browser noch aktuell ist.

Wenn Sie damit nicht weiterkommen, melden Sie sich in unseren kostenfreien Forum an und erstellen dazu einen Beitrag. Die Experten helfen Ihnen “Schritt für Schritt” bei der Behebung des Problems. 

1 thought on “95 Prozent der Android-Geräte lassen sich per MMS-Lücke übernehmen”

Kommentare sind geschlossen.