Stagefright: Googles Patch schlie├čt die Sicherheitsl├╝cke nicht

Redaktion 15. August 2015 0 Kommentar(e)

Das Gegenteil von gut ist gut gemeint. Nachdem Google einen Stagefright-Patch f├╝r die Nexus-Ger├Ąte ver├Âffentlicht und diesen an die Hersteller weitergegeben hat, stellt sich nun heraus, dass dieser die Sicherheitsl├╝cke gar nicht schlie├čt.

Auch interessant: Smartwatches weisen laut HP-Studie durch die Bank Sicherheitsl├╝cken auf

Eine Sicherheitsl├╝cke in der Android-Medienbibliothek Stagefright erm├Âglicht es Angreifern, ├╝ber MMS-Nachrichten gef├Ąhrlichen Programm-Code in das Smartphone einzuschleusen. (Grafik: Zimperium)

Eine Sicherheitsl├╝cke in der Android-Medienbibliothek Stagefright erm├Âglicht es Angreifern, ├╝ber MMS-Nachrichten gef├Ąhrlichen Programm-Code in das Smartphone einzuschleusen. (Grafik: Zimperium)

Der Name Stagefright verbreitet derzeit im Android-Land Angst und Schrecken. Mit einer manipulierten MMS kann ein Hacker Zugriff auf das System eines Android-Ger├Ątes erhalten. Der Nutzer muss die Nachricht dabei nicht einmal ├Âffnen, da sich der schadhafte Code ganz alleine ausf├╝hrt. Und das erschreckendste: Von Stagefright sind rund 950 Millionen Android-Ger├Ąte betroffen, also rund 90 Prozent aller Ger├Ąte weltweit.

Google hat zwar schnell reagiert und die Sicherheitsl├╝cke mit einem Patch geschlossen, doch gibt es einige Probleme. Zun├Ąchst die Update-Problematik ÔÇô Google hat die Nexus-Ger├Ąte zwar schon mit dem Patch versorgt und diesen auch an die Hersteller weitergegeben, allerdings liegt es an ihnen, Updates an die Ger├Ąte zu senden. Viele ├Ąltere Ger├Ąte werden dabei wohl, trotz der Ank├╝ndigung regelm├Ą├čiger Sicherheitsupdates, auf der Strecke bleiben. Doch ein weiteres, noch viel gr├Â├čeres Problem ergibt sich aus der Tatsache, dass nun Forscher von Exodus Intelligence herausgefunden haben, dass der Patch von Google die Sicherheitsl├╝cke gar nicht schlie├čt. Gegen├╝ber Engadget erkl├Ąrten sie, dass der Code von Google fehlerhaft sei und sich die Sicherheitsl├╝cke immer noch ausnutzen l├Ąsst.

Google hat, trotz der extrem kurzen Vorwarnfrist von nur 6 Tagen, unheimlich schnell reagiert und den Patch gepatcht. Nexus-Ger├Ąte werden ihn mit dem monatlichen Sicherheitsupdate im September erhalten. Wie die Hersteller nun allerdings darauf reagieren, ist noch unklar.

Stagefright ist insgesamt also dank der verhunzten Update-Politik von Google deutlich schwerer zu beseitigen als ohnehin schon bef├╝rchtet. Als Android-Nutzer sollte man sich also vorsichtig verhalten und sicherheitshalber den automatischen Download von MMS deaktivieren. Einen Nachteil d├╝rfte dadurch kaum jemand haben, denn mal ganz ehrlich, wer nutzt denn heutzutage ├╝berhaupt noch MMS?

Quelle: Exodus Intelligence (via Engadget)

auf Facebook teilen auf Google+ teilen auf Twitter teilen