Android

950 Millionen Android-Handys anfällig für MMS-Attacke

27. Juli 2015, 19:12

39
Kommentare
Bild: Zimperium

Eine Sicherheitslücke in nahezu allen Android-Smartphones erlaubt das Ausführen von Schadcode. In einigen Fällen muss der User die MMS dazu nicht mal öffnen.

Zimperium zLabs hat eine neue Sicherheitslücke in Android entdeckt, wie Forbes berichtet. Die Lücke betrifft alle Varianten des mobilen Betriebssystems ab Version 2.2 - laut Zimperium sind das bis zu 950 Millionen Geräte. Die Schwachstelle befindet sich in Stagefright, einer Medienwiedergabe-Engine von Android.

Laut Zimperium brauchen Angreifer lediglich eine Telefonnummer, um eine MMS mit Schadcode zu verschicken. Angreifer können so Zugriff auf gespeicherte Fotos und Videos erlangen. Auch das Aufnehmen von Ton und Videos und damit das Abhören des Users soll möglich sein. Die Lücke könnte auch in Kombination mit anderen Lücken genutzt werden, um noch mehr Zugriff auf das Gerät zu erhalten.

Ist Hangouts die Standard-App für MMS, wird der Schadcode ausgeführt, bevor der User überhaupt benachrichtigt wird, dass eine MMS eingetroffen. Laut Zimperium könnten Angreifer so die MMS gleich nach dem Ausführen des Schadcodes löschen.

InfoWie groß ist die Bedrohung wirklich, wie sie hier und da prognostiziert wird?

Da die Infektion über ein Video in einer MMS (Multimedia-SMS) erfolgen muss, sind keine Geräte angreifbar, die mangels SIM-Karte und Telefonnummer gar keine MMS empfangen können, also z.B. WLAN-Tablets.

Da eine MMS an eine Telefonnummer versendet werden muss und dabei für den Absender kostenpflichtig ist, sind zwar gezielte Angriffe möglich, wohl kaum aber flächendeckende nach Art von Spam. Der Angreifer muss die Telefonnummer kennen.

Nicht jede Version von Android ist in gleichem Umfang angreifbar, auch nicht jede App verarbeitet die MMS auf gleiche Weise, so dass ein Angreifer sich nicht auf das Gelingen des Angriffs verlassen kann.

Die Manipulation eines Videos zur Ausnutzung der Lücke dürfte nicht gerade trivial sein.


Update:
Schaf: Ich habe einen Thread im Forum eröffnet. In diesem Findet ihr auch Anleitungen zum deaktivieren des automatischen MMS Download.

Hier:
https://ress.at/forum/stagefright-neues-android-sicherheitsleck-ist-ein-risiko-fur-ihr-mobilgerat-t26373.html

Update:
aleX: Ich kann allen die Alternative SMS/MMS App Textra ans Herz legen. Diese hat seit dem heutigen Update den Schutz gegen die Stagefright Lücke gleich mit an Board und von Haus aus aktiviert.

Mehr Infos bekommt ihr in dieser News:
https://ress.at/textra-sms-wie-ich-finde-eine-der-besten-alternativen-zur-standard-smsapp-news07112014230217.html

Update:
Die Firma Zimperium INC. hat eine Stagefright Detector App veröffendlicht. Mit dieser App ist es Möglich sein Smartphone oder Tablet auf die Lücke zu testen.

Mehr Infos im Forum:
https://ress.at/forum/stagefright-detector-app-t26489.html



Mehr dazu findest Du auf futurezone.at


Tags:#Zimperium #Stagefright #Exploit #Android




Kurze URL:


Bewertung: 2.0/5 (80 Stimmen)


Das könnte Dich auch interessieren:


Ähnliche News:

Weitere News:

Einen Kommentar schreiben

Du willst nicht als "Gast" schreiben? Logg Dich Hier ein.

Code:

Code neuladen

Kommentare
(39)

Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.




Kommentare:

Du hast bereits für diesen Kommentar abgestimmt...

;-)

Top