Sicherheitsexperten haben im Android-Betriebssystem mehrere Schwachstellen gefunden. Diese ermöglichen es Angreifern, über ein manipuliertes Video, das via MMS verschickt wird, das komplette Smartphone zu übernehmen. Dabei muss der Android-Nutzer nicht mal unbedingt die Meldung öffnen, über manche Messenger passiert der Einbruch automatisch, berichtet n-tv.
Android-Sicherheitslücke: Schuld ist „Stagefright“
Schuld an der Sicherheitslücke ist „Stagefright“, ein Programm zur Wiedergabe von Medien auf Android-Handys. Bei einem Angriff verstecken die Hacker den Code in einem Video und versenden ihn per MMS. Wenn der Inhalt am Handy geladen wird, so hat der Angreifer Zugang zu allen Informationen, auf die auch „Stagefright“ zugreifen kann.
Zugriff auf Fotos, Videos und Bluetooth
Dazu gehören Audio- und Video-Aufnahmen, sowie Fotos und die Bluetooth-Verbindung. Bei älteren Modellen können auch noch weitere Teile des Smartphones angegriffen werden, da der Dienst hier noch weiterreichende Zugriffsrechte hat.
Probleme bei Google Hangouts
Grundsätzlich sollten die Nachrichten von fremden Absendern mit größter Vorsicht behandelt werden. Links oder Anhänge sollten nicht angeklickt sondern direkt gelöscht werden. Gefahr besteht jedoch bei manchen Diensten wie etwa Google Hangouts: Der Dienst ruft Medieninhalte automatisch ab, somit kann der Angriff erfolgen, bevor der Nutzer überhaupt die Benachrichtigung bekommt.
Schwachstelle seit April bekannt
Die Schwachstelle wurde bereits im April entdeckt. Betroffen sind alle Android-Versionen von 2.2 bis 5.1. Google hat bereits Patches an die Smartphone-Hersteller verteilt, ob diese verwendet werden, liegt jedoch im Ermessen der Hersteller.
Tipps zum Umgang mit der Sicherheitslücke
Android-Nutzer sollten auf jeden Fall den Empfang von MMS deaktivieren. Wenn Hangouts verwendet wird, sollte Nutzer auf einen anderen Messenger-Dienst umsteigen. Google erklärt auf seinen Support-Seiten, wie das funktioniert.
(Quelle: salzburg24)
