Stagefright-Exploit nun öffentlich zugänglich

Bildschirmfoto 2015-07-29 um 09.22.4095 Prozent, also fast jeder Android Smartphone-Besitzer wurde im Juli durch die Hiobsbotschaft einer gravierenden MMS-Sicherheitslücke auf Ihren Geräten schockiert.

Experten von Zimperium haben herausgefunden, dass durch den simplen Empfang einer MMS-Nachricht in Form z.B. eines präparierten Videos, das Sicherheitsleck im Multimedia-Modul ausgenutzt und diverser Schadcode auf den Geräten ausgeführt werden kann – Wenn man jetzt denkt, dass dies ein akuter Anlass ist, das “potenzielle Problem” seitens der Hersteller durch ein schließendes Patch zu beheben, der irrt hier!

Die meisten Hersteller haben die Lücke auf den Geräten bislang nicht gepatcht!

Angedacht war eigentlich, dass die Experten von Zimperium weitere Details zu „Stagefright“ auf der Black Hat USA 2015 am 5. August in Las Vegas veröffentlichen, aufgrund diversen Austausch mit den Herstellern wurde dieser Termin zurückgestellt. Jetzt Anfang September hat Zimperium gehandelt und auf eigenen Blog einen funktionierenden Stagefright-Code für Testzwecke veröffentlicht. Damit soll zusätzlich Druck auf die Hersteller ausgeübt werden, aber auch die Möglichkeit bereitgestellt werden, eigene Modelle auf die Schwachstelle hin prüfen zu können. Mitte August hat Google und Samsung zwar mit einem ersten Patch auf die Sicherheitslücke reagiert, dennoch sind laut den Experten diverse Schwachstellen nach wie vor nicht vollständig geschlossen. Sogar die neuesten Highend-Geräte wie Samsungs Galaxy S6 und S6 Edge waren nicht genügend gepatcht und ließen sich von den Experten weiterhin übernehmen.

Der Youtube Film vom Oliver Mauer zeigt wie Sie das Smartphone vor einer MMS-Kompromittierung schützen können: [Sicherheitslücke] Stagefright MMS Hack – Schutz vor dem MMS-Hack Angriff auf Handys (deutsch)

Laut dem Experten Joshua Drake sind auch Android-Versionen ab 4.1, die Ihre Nachrichten über die App Hangout erhalten, von dieser weitreichenden Gefährdung betroffen. Wenn Sie also die App Hangout für SMS und MMS nutzen, sollten Sie auch dort den Empfang von MMS umgehend deaktivieren!

Weitere Tipps vom Botfrei-Team:

  • Halten Sie die Firmware des Gerätes immer aktuell.
  • Installieren Sie auf dem Smartphone eine Antiviren Software
  • Installieren Sie Apps nur aus seriösen Quellen, zur Sicherheit deaktivieren Sie auf dem Android unter Einstellungen-> Anwendungen-> das Laden von Apps aus Unbekannten Quellen”
  • Seien Sie misstrauisch bei unbekannten E-Mails/ SMS mit eingebetten Links bzw. mit dubiosen Anhängen
  • Prüfen Sie kritisch bei der Installation von neuen Apps, ob die geforderten Berechtigungen angemessen sind, wenn Sie sich nicht sicher sind, sollten Sie die App nicht installieren.

Besuchen Sie unseren Botnet-Check, um zu überprüfen ob Ihr Gerät Bestandteil eines Botnetzes ist, oder ob Ihr Browser noch aktuell ist.

Wenn Sie damit nicht weiterkommen, melden Sie sich in unseren kostenfreien Forum an und erstellen dazu einen Beitrag. Die Experten helfen Ihnen “Schritt für Schritt” bei der Behebung des Problems. 

1 thought on “Stagefright-Exploit nun öffentlich zugänglich”

Kommentare sind geschlossen.