Sicherheitsforscher: „Schlimmste Android-Lücke“ gefunden, betrifft 95 Prozent aller Geräte

Von Sicherheitslücken und potentiellen Bedrohungen hören wir fast jeden Tag. Gerade nach dem Leak der Hacking Team-Daten wird noch einiges auf uns zukommen. Im August steht wieder in Las Vegas die Black Hat 2015 an, eine Sicherheitskonferenz, auf der oftmals Sicherheitslücken aufgezeigt werden. Auch die Firma Zimperium will dort etwas vorführen und spricht von einer Lücke („die schlimmste Android-Lücke, die es je gegeben hat!“) namens Stagefright, die 95 Prozent der Android-Geräte mit Android 2.2 bis 5.1 betreffen soll.

Android

Angreifer sollen über eine MMS-Mediendatei Zugriff auf das System des Opfers bekommen können, das Wissen der Telefonnummer des Opfers vorausgesetzt. Laut Zimperium wiegt die Lücke schwer, denn sie erfordert kein Eingreifen des Opfers – so wie es beispielsweise bei Angriffen über präparierte PDF-Dateien der Fall ist. Google soll bereits die entsprechenden Sicherheitsvorkehrungen im Android Open Source Project getroffen haben, was natürlich nicht immer heißt, dass ein Patch auch sofort beim Anwender landet. Schauen wir also Anfang August mal alle, was an neuen Bedrohungen potentiell auf uns zukommt. (Update 18:00 Uhr: bei Forbes melden sich Sicherheitsforscher mit weiteren Details zu Wort).

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

caschy

Hallo, ich bin Carsten! Ich bin gelernter IT-Systemelektroniker und habe das Blog 2005 gegründet. Seit 2008 ist es Beruf(ung). Baujahr 1977, Dortmunder im Norden, BVB-Fan und Vater eines Sohnes. Auch zu finden bei Twitter, Facebook, Instagram und YouTube. PayPal-Kaffeespende. Mail: carsten@caschys.blog

Neueste Beiträge

Mit dem Absenden eines Kommentars stimmst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

34 Kommentare

  1. Herr Hauser says:

    @ Sir

    Rotzige Kommentare sind ebenfalls fehl am Platz.

  2. Pro-Apple-Zensur bei Caschy says:

    Interessant, jetzt werden hier schon wieder Apple-kritische Kommentare wie der von Tobi zensiert. Schon grotesk, dass dafür die Apple-Propaganda, die auf Tobi antwortet, stehen bleibt. Aber das Original von Tobi wurde zensiert.

  3. Eine Sicherheitsfirma, die potentielle Lücken für die eigene Publicity ausschlachtet, ist mir nicht besonders geheuer.

  4. @Sir: Qualifizierte Kommentare wie Deiner sind für den Allerwertesten, sagen viel über den Menschen selbst aus. Und in dem Fall ist das Ergebnis nicht positiv.

  5. Schaun wir mal, was dran ist. Mir geht dieser Sicherheitsquatsch und die damit verbundene Häme bei allem Smartphonesystemen langsam aber sicher 🙂 auf den Senkel. Der ganze Rotz kostet laufend Geld, Zeit und Nerven, ich werd mir vermutlich irgendwann wieder ein Dumbphone holen.

  6. @Was ist denn hier los?: Nicht zum Thema gehörendes Blabla-Gelaber wie falsche Behauptungen landen im Killfile. So einfach mache ich mir das, weil ich keine Lust mehr auf die zwei – drei Trolle haben, die mit 100 Namen kommentieren. Dann wische ich später in Ruhe feucht durch und lösche. Zensur? Sei froh, dass du nicht weisst, was Zensur ist. EOT.

  7. Es besteht kein Grund zur Sorge, dies wird gepatcht durch das nächste der ständigen Android-Updates, das die Carrier und Gerätehersteller regelmäßig für ältere und neue Geräte veröffentlichen.

  8. Ich glaub ich muss mich mal näher Informieren, wie sowas überhaupt möglich ist. Das ist ja fast, als hätten die Entwickler nie was von Injections gehört. Hat jemand Links zur Thematik?

  9. So ne Lücke wurde vom Hackingteam für IOS und Android angeboten! Kann man hier schön nachlesen:
    https://wikileaks.org/hackingteam/emails/emailid/15081

  10. Soweit ich gelesen habe betrifft das nur Benutzer von Hangouts, da das speziell präparierte Video von Hangouts unmittelbar bei Eintreffen verarbeitet wird für die Gallerie.
    Da ich auf allen Geräten Hangouts einfriere gehöre ich garantiert zu den nicht betroffenen 5% 🙂

  11. Hangouts? Ist bei mir erst gar nicht vorinstalliert… (OnePlus One)
    Die MMS-Einstellungen sind bei mir von Haus aus (Aldi Talk) gar nicht eingetragen, also gehöre ich auch zu den 5%.
    Sieht eher nach einem „Lückchen“ von einer unseriösen Firma mit „negative mood against android“ aus.

  12. Bis 5.1 heißt das jetzt das 5.1.1 nicht betroffen ist?

Es werden alle Kommentare moderiert. Lies auch bitte unsere Kommentarregeln:

Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen. Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte - gerne auch mit Humor.

Du willst nichts verpassen?

Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren.