Android-Nutzer stehen vor der schlimmsten Bedrohung seit es Android-Schädlinge gibt: Das Unternehmen Zimperium zLabs berichtete im April von sechs Sicherheitslücken in Googles mobilem Betriebssystem. Die Firma sagte dem Magazin Forbes zudem, dass Google zwar Patches an seine Partner ausgeliefert hat, die meisten Hersteller bisher aber nichts unternommen haben, um ihre Kunden zu schützen. Die Fehler werden als bisher schlimmste Android-Sicherheitslücken bezeichnet.
Die Sicherheitsforscher sagen, dass 95 Prozent aller Android-Geräte – das sind etwa 950 Millionen Smartphones – für den Exploit anfällig sind. Ältere Geräte, die Android-Versionen unter 2.2 nutzen, sind geschützt, ebenso Geräte mit der aktuellsten Version von Silent Circles Blackphone, die bereits mit dem Patch aktualisiert wurde. Und auch für Nexus-Handys sollen bald Sicherheits-Updates veröffentlicht werden.
It only takes one text to hack 950 million Android phones: http://t.co/4fTPuHrTOp #Stagefright pic.twitter.com/I4RxDjOx6V
— Forbes Tech (@ForbesTech) July 27, 2015
Für Hacker reicht es schon, wenn diese Ihre Handynummer kennen, um Ihr Handy zu infizieren: Dazu schicken sie Ihnen eine schädliche MMS. Diese kommt bei Ihnen an und die Arbeit der Hacker kann beginnen. Sie müssen die Nachricht nicht einmal öffnen, um zum Opfer zu werden, denn das Betriebssystem übernimmt das alles. Eine besorgniserregend effiziente und heimliche Attacke.
Die Sicherheitslücke dafür ist in der Stagefright-Software-Library zu finden. Google Hangouts ist ebenfalls betroffen, da es für die Verarbeitung von Videonachrichten als Standard-App verwendet wird und damit den Virus aktiviert.
Ist der Schädling installiert, kann er die Original-MMS entfernen, um seine Spuren zu verwischen. Sobald er läuft, spioniert der Virus über die Kamera und das Mikrofon des Handys das Opfer aus, Veröffentlicht Daten im Internet und treibt weitere unerfreuliche Dinge.
Google hat kürzlich weitere Patches für seine Nexus-Handys erstellt und will diese ebenfalls bald veröffentlichen. Wenn Sie allerdings kein Nexus-Smartphone nutzen, könnte es sein, dass Sie die Sicherheits-Updates auf Ihrem Handy nie sehen werden. Denn leider sind die Smartphone-Hersteller bekannt dafür, bei der Auslieferung von Patches recht faul zu sein, vor allem, wenn das Gerät älter als 18 Monate ist. Dafür wurden für CyanogenMod, das alternative Android-Betriebssysten, kürzlich Updates veröffentlicht.
lol when ur Jeep gets updates faster than ur Android phone
— SwiftOnSecurity (@SwiftOnSecurity) July 27, 2015
Hier ein paar Tipps, wie Sie sich schützen können, auch wenn Ihr Handy-Hersteller kein Update für Ihr Gerät ausliefert:
- Sie können Ihr Android-Handy rooten und Stagefright ausschalten. Dann sind Sie frei und können auf ein anderes mobiles Betriebssystem wechseln.
- Sie können ein neues, geschütztes Smartphone kaufen und sich entspannen, bis die nächste kritische Sicherheitslücke gefunden wird.
- Sie können die Einstellungen Ihres Smartphones ändern und keine MMS-Nachrichten mehr empfangen.
Schädliche #MMS für #Android: Neue #Sicherheitslücke und wie Sie sich schützen können
Tweet
Egal, welche Methode Sie wählen, es wird nicht ohne Unannehmlichkeiten gehen. Am schnellsten schützen Sie sich, wenn Sie die Auto-Fetching-Funktion für MMS-Nachrichten bei Hangout ausschalten. Das geht ganz einfach:
- Öffnen Sie Hangout
- Tippen Sie in der oberen linken Ecke auf Optionen
- Tippen Sie auf Settings -> SMS
- Schalten Sie die Option „Auto Retrieve MMS“ im Advanced-Reiter aus
Wenn Sie Standard-Messaging-Apps verwenden, können Sie das ganz ähnlich machen:
- Öffnen Sie die Messaging-App
- Tippen Sie auf More -> Settings -> More Settings
- Tippen Sie auf Multimedia Messages -> Turn OFF Auto Retrieve.
Hoffentlich beginnen die Handy-Hersteller langsam, das Problem der Sicherheitslücken ernst zu nehmen. Ein bisschen Mut dazu können wir ihnen zusprechen, wenn wir als Kunden Ihnen sagen, dass solche Updates wichtig sind – viele Hersteller haben zum Beispiel Support-Konten bei Twitter.