Zimperium mit Details zur Lücke in libStagefright, App testet Anfälligkeit eures Smartphones

IMG_8795

Das Modul libStagefright ist in vielen Android-Geräten anfällig. Dies wissen wir mittlerweile. Unter ungünstigen Umständen sollen Angreifer so in der Lage sein, dass Gerät zum Absturz zu bringen oder dieses zu übernehmen. Die genauen Details waren für Außenstehende bislang unbekannt, lediglich Google und Hersteller von Android-Geräten waren im Bilde, um so umfassende Schutzmaßnahmen zu ergreifen. Nach der Black Hat in Las Vegas gibt es nun ein paar mehr Details für Interessierte, inklusive eines Demovideos:

Insgesamt 10 Lücken hat man aufgetan, zudem wirft man sich den Herstellern der Geräte mit einer eigens gegründeten ‘Zimperium Handset Alliance’ (ZHA) vor die Füße. 25 der größten Provider und Hersteller weltweit sollen bereits im Boot der Allianz sein. Hier geht es konkret darum, wie ein entsprechendes Update zu den Nutzern gebracht werden kann.

Im Blog des Betreibers findet man die Patches, für Samsung-Smartphones hat man in Zusammenarbeit mit Samsung eine App entwickelt, die zumindest für ältere Geräte helfen soll, hierbei geht es lediglich um eine App, um die Nutzung von MMS zu kontrollieren. Auch Nutzer anderer Smartphones können überprüfen, ob ihre Geräte prinzipiell angreifbar sind.

Verfallt nicht in Panik: Es ist bekannt, dass die Lücke in einem Großteil der Geräte vorhanden ist – und ihr werdet ja wissen, ob ihr ein Update vom Hersteller bekommen habt (Behauptung: Die meisten sicherlich nicht). Bis alles geklärt ist, sollte man den MMS-Autodownload deaktivieren, was bei vielen unserer Leser sicherlich der Fall ist. Weitreichende Ausnutzung durch einen Exploit ist mir zumindest nicht bekannt (was nichts heißen muss).

Stagefright Detector
Stagefright Detector
Entwickler: Zimperium INC.
Preis: Kostenlos
  • Stagefright Detector Screenshot
  • Stagefright Detector Screenshot
  • Stagefright Detector Screenshot

Neben Samsung kündigte auch Google nun ein turnusmäßiges Programm an, um zeitnah Sicherheits-Updates an Android-Geräte zu verteilen. Man darf hoffen, dass sich noch mehr Hersteller finden, die in Zusammenarbeit mit Providern diesen Weg gehen. Viele gehen davon aus, dass die hier beschriebene Sicherheitslücke Grund für das Umdenken ist. Ich persönlich gehe nicht davon aus, denke, dass es lediglich ein Puzzleteil war. Lahmende Updates wurden schon immer diskutiert, sodass der Entschluss von Google und Samsung sicherlich von langer Hand geplant war.

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Hallo, ich bin Carsten! Baujahr 1977, Dortmunder im Norden, BVB-Getaufter und Gründer dieses Blogs. Auch zu finden bei Twitter, Google+, Facebook, Instagram und YouTube. PayPal-Kaffeespende. Mail: carsten@caschys.blog

14 Kommentare

  1. balljunge says:

    Zimperium sagt, „your Device is affected by the Stagefright vulnerability“ trotz aktuell eingespieltem Google Patch. Testet wohl eher, ob die Zimperium eigenen Codes eingespielt sind und nicht grundsätzlich…

  2. @Caschy

    Hallo!
    Ich habe auf meinem OnePlus One bisher CyanogenMod 12.0 – YNG1TAS213.
    Weist Du vielleicht wann OnePlus endlich plant ein Update zu verteilen?

    Ich habe auf den Seiten von OnePlus keine eindeutigen Infos dazu gefunden und bei Cyanogen gibt es soweit ich sehen konnte bisher nur Nightly -Versionen. Ich weiß zwar, dass die Nightly Builds mittlerweile wirklich recht stabil laufen, aber ein gepatchtes »CyanogenMod 12.1 S stable« wäre mir lieber.

    Hast Du da irgendwelche Infos?

    Herzliche Grüße

    Martin

  3. Na dann hoffe ich mal auf viele richtig schlimme Bugs die noch gefunden werden.
    Wie man sieht müssen diese faulen Hersteller irgendwann auch reagieren und uns mit aktueller Software versorgen.

    Also Google bitte auch in Zukunft viele Sicherheitslöcher in Android einbauen.

  4. Prima, CM 12.1 mit Nightly vom 31.7. ist schon mal nicht angreifbar.

  5. „Congratulations! Your device is not affected by vulnerabilities in Stagefright“

    CM 12.1 Nightlies, keine Extrapatches eingespielt.

  6. HTC One M7 – CyanogenMod 12.1 20150804 Nighly

    Congratulations! Your device is not affected by vulnerabilities in Stagefright.

    🙂

  7. Bei mir dasselbe mit CM 12.1
    Wieder ein Grund mehr für CM auf dem privaten Handy
    Die Leutre sind einfach fix, wenn ich richtig gelesen habe wurde das im CM schon vor Wochen gefixt

  8. balljunge says:

    Update zum App Update: Jetzt läuft’s auch mit Google Code.

  9. Habe mir die App (v2.0) über den Apk-Downloader gezogen. Virustotal zeigt eine Erkennungsrate von 7/55 an. Das Ergebnis lautet meist: Exploit.StageFright-2.Gen. Was ist davon zu halten?
    https://www.virustotal.com/de/file/e4718172b985a786685c44b2f14e2c3ca94d9b88cfecde397691a7e49a0c9608/analysis/1438904592/
    md5: 54ecea4b145b27a37aca7b3377bc9b56
    SHA256: e4718172b985a786685c44b2f14e2c3ca94d9b88cfecde397691a7e49a0c9608

  10. @Martin Einen Patch wird es bald geben. OP hat bereits angekündigt, dass CyanogenOS 12.1 auf dem Weg ist, wahrscheinlich wird COS 12.1 noch im August ausgerollt werden, mit Fix.

  11. Schaltet doch einfach die automatische MMs Annahme ab, dann hat sich das vorerst erledigt. Nicht immer rumheulen, Jungs.

  12. Ich habe gerade bei BQ, das sind die mit den Aquaris Systemen, nachgefragt, wann mit einem Firmwareupdate zu rechnen ist. Man beachte, ich habe explizit nach Stagefright
    gefragt. Antwort:
    „Wir haben kein neues Update zur Zeit. Unsere Entwicklungsabteilung arbeitet immer an neue Updates, ein genaues Datum können wir Ihnen nicht mitteilen aber es wird so bald wie möglich sein“.