Zimperium mit Details zur Lücke in libStagefright, App testet Anfälligkeit eures Smartphones

6. August 2015 Kategorie: Android, Backup & Security, geschrieben von:

IMG_8795

Das Modul libStagefright ist in vielen Android-Geräten anfällig. Dies wissen wir mittlerweile. Unter ungünstigen Umständen sollen Angreifer so in der Lage sein, dass Gerät zum Absturz zu bringen oder dieses zu übernehmen. Die genauen Details waren für Außenstehende bislang unbekannt, lediglich Google und Hersteller von Android-Geräten waren im Bilde, um so umfassende Schutzmaßnahmen zu ergreifen. Nach der Black Hat in Las Vegas gibt es nun ein paar mehr Details für Interessierte, inklusive eines Demovideos:

Insgesamt 10 Lücken hat man aufgetan, zudem wirft man sich den Herstellern der Geräte mit einer eigens gegründeten ‘Zimperium Handset Alliance’ (ZHA) vor die Füße. 25 der größten Provider und Hersteller weltweit sollen bereits im Boot der Allianz sein. Hier geht es konkret darum, wie ein entsprechendes Update zu den Nutzern gebracht werden kann.

Im Blog des Betreibers findet man die Patches, für Samsung-Smartphones hat man in Zusammenarbeit mit Samsung eine App entwickelt, die zumindest für ältere Geräte helfen soll, hierbei geht es lediglich um eine App, um die Nutzung von MMS zu kontrollieren. Auch Nutzer anderer Smartphones können überprüfen, ob ihre Geräte prinzipiell angreifbar sind.

Verfallt nicht in Panik: Es ist bekannt, dass die Lücke in einem Großteil der Geräte vorhanden ist – und ihr werdet ja wissen, ob ihr ein Update vom Hersteller bekommen habt (Behauptung: Die meisten sicherlich nicht). Bis alles geklärt ist, sollte man den MMS-Autodownload deaktivieren, was bei vielen unserer Leser sicherlich der Fall ist. Weitreichende Ausnutzung durch einen Exploit ist mir zumindest nicht bekannt (was nichts heißen muss).

Stagefright Detector
Stagefright Detector
Entwickler: Zimperium INC.
Preis: Kostenlos
  • Stagefright Detector Screenshot
  • Stagefright Detector Screenshot
  • Stagefright Detector Screenshot

Neben Samsung kündigte auch Google nun ein turnusmäßiges Programm an, um zeitnah Sicherheits-Updates an Android-Geräte zu verteilen. Man darf hoffen, dass sich noch mehr Hersteller finden, die in Zusammenarbeit mit Providern diesen Weg gehen. Viele gehen davon aus, dass die hier beschriebene Sicherheitslücke Grund für das Umdenken ist. Ich persönlich gehe nicht davon aus, denke, dass es lediglich ein Puzzleteil war. Lahmende Updates wurden schon immer diskutiert, sodass der Entschluss von Google und Samsung sicherlich von langer Hand geplant war.


Du entscheidest mit! Wir suchen das Smartphone des Jahres 2017! Jetzt abstimmen!

 

Über den Autor:

Hallo, ich bin Carsten! Baujahr 1977, Dortmunder im Norden, BVB-Getaufter und Gründer dieses Blogs. Auch zu finden bei Twitter, Google+, Facebook, Instagram und YouTube. Persönliches Blog. PayPal-Kaffeespende. Mail: carsten@caschys.blog

Carsten hat bereits 25430 Artikel geschrieben.