Home SoftwareAndroid Die “Mutter aller Android-Lücken”

Die “Mutter aller Android-Lücken”

von Bastian Ebert

Die IT-Sicherheitskonferenz Black Hat wirft ihren Schatten voraus und zwar in Form von schlechten Nachrichten für Android* Nutzer. Laut Sicherheitsforscher Joshua Drake gibt es einen Schwachstelle Multimedia-Framework Stagefright und damit sind fast alle Android* Geräte davon betroffen. Nur Versionen unter Android* 2.2 wären sicher aber deren Anteil ist verschwindend gering.

Durch die Lücke können Geräte mit einer präparierten MMS angegriffen werden und aufgrund der weitreichenden Rechte des Stagefright Frameworks sind dann umfangreiche Manipultationen auf den betroffenen Android Geräten möglich. Details zur Umsetzung soll es aber erst auf der Black Hat USA 2015 geben.

Google wurde über die Lücke bereits im Vorfeld informiert und hat auch schon entsprechenden Maßnahmen ergriffen. Insgesamat sieben Lücken wurden bereits gepatcht (CVE-2015-1538, CVE-2015-1539, CVE-2015-3824, CVE-2015-3826, CVE-2015-3827, CVE-2015-3828, CVE-2015-3829). Die entsprechenden Updates werden aber erst noch kommen, derzeit scheint es noch keine Sicherheitsupdates in diesem Zusammenhang gegeben zu haben.

Simkarten-Hersteller Gemalto hat zu diesem Problem bereits eine Stellungnahme veröffentlich. Darin heißt es:

“Das Potenzial dieser Sicherheitslücke bei Android-Handys ist sehr besorgniserregend aber es gibt Möglichkeiten, wichtige Informationen und Anmeldeinformationen durch den Einsatz von Secure Elements auf Android-Handys zu schützen. Diese Secure Elements sind Sicherheitsmodule, die in der neuesten Generation von SIM Karten sowie in speziellen Chips integriert sind (so genannte Embedded Secure Elements und Trusted Execution Environment). Diese werden beispielsweise bereits von Apple* in allen iPhones eingesetzt. Zusätzlichen Schutz bieten robuste mobile Software-Sicherheitsverfahren, die sensible Daten durch Token ersetzen und sie dann im Telefon-Code verbergen. Der Hintergrund des aktuellen Angriffs ist bisher nicht bekannt und es scheint nicht so als würden massenhaft Daten gestohlen. Dennoch zeigt dieser Vorfall einmal mehr, wie zwingend notwendig heutzutage der Einsatz der richtigen Sicherheitstechnologie ist, um private Informationen zu schützen.”

Das zeigt dass an der Meldung zu dieser Lücke durchaus etwas dran ist. Allerdings können Nutzer derzeit recht wenig tun, um sich zu schützen und auch im August dürfte es noch viele Hersteller geben, die nicht so schnell die entsprechenden Sicherheitsupdates in Geräteversionen umsetzen.

Immer auf den Laufenden bleiben: Tech News und Meldungen direkt auf das Handy oder in den Sozialen Netzwerken: Appdated Telegramm Channel | Appdated bei Facebook | Appdated bei Twitter

Diesen Artikel kommentieren