So schützt man sich vor der Android-Sicherheitslücke Stagefright-2

Es ist noch gar nicht so lange her, als die Android-Sicherheitslücke Stagefright für Aufsehen sorgte und Millionen von Android Smartphonenutzer in Angst uns Schrecken versetzte. Dies war jedoch nur die Spitze vom Eisberg, den seit Neuestem treibt nun auch der Nachfolger Stagefright 2 sein Unwesen und bedroht ebenfalls Millionen von Smartphonenutzer. Betroffen sind nahezu alle Androidsmartphones, den die schwerwiegende Sicherheitslücke erstreckt sich durch sämtliche Android-Versionen bis hin zu der aktuellen 5.1.1 Lollipop Version. Aus diesem Grund möchten wir hier mit Hilfe dieses Artikels erklären, was Stagefright 2 eigentlich ist und natürlich, wie man sich davor schützen kann.

Stagefright 2 – Was ist das eigentlich?

Stagefright gilt als “Mutter aller Android-Schwachstellen”. Angreifer können die Geräte unbemerkt durch eine MMS-Nachricht in eine Wanze verwandeln. Durch eine Reihe von Sicherheitslücken in der Multimedia-Schnittstelle lässt sich so gut wie jedes Android-Smartphone kapern. Für einen Angriff genügt lediglich eine MMS oder Hangouts-Nachricht, in der sich ein Exploit-Code befindet. Schlimmer noch ist allerdings, das die Nachricht in einigen Fällen noch nicht einmal geöffnet werden muss, damit der Exploit funktioniert, den sobald die Nachricht vom Android-System verarbeitet wird, infiziert der Exploit auch schon das System. Des Weiteren kann der Exploit im Anschluss sogar die Nachricht löschen.

Was geschieht bei einem Stagefright Angriff?

Standardmäßig kann ein Hacker durch die Sicherheitslücke etwa Audio-Mitschnitte und Videos aufzeichnen sowie auf die Mediengalerie und die Bluetooth-Schnittstelle zugreifen selbst das Auslesen der SD-Karte ist möglich. Auf welche Systembereiche der Exploit jedoch genau zugreifen kann, variiert je nach dem, mit welchen Rechten der Exploit ausgeführt wurde. Allerdings wird der Exploit bei einigen älteren Geräten bereits mit Systemrechten ausgeführt.

Gibt es bereits einen Sicherheits-Patch?

Google hat bereits auf die Sicherheitslücke reagiert und die Lücken mit Sicherheitsupdates bereits im Oktober gepatcht, jedoch befinden sich die meisten dieser Updates noch im Roll-out. Beim bald erscheinenden Android 6.0 Marshmallow werden diese Sicherheits-Patches bereits enthalten sein.

Was ist zu tun?

Um sicherzustellen, ob das eigene Smartphone von dieser Sicherheitslücke betroffen ist, sollte man sein Smartphone mit dem Stagefright Detector überprüfen. Sollte sich hierbei tatsächlich rausstellen das, das eigenen Gerät betroffen ist, sollte man schauen, ob bereits ein neues Sicherheitsupdate bereitsteht. Hierzu geht man wie folgt vor: Menü > Einstellungen > Über das Telefon > Systemupdates > Auf Updates überprüfen.

[appbox googleplay id=com.zimperium.stagefrightdetector&hl=de]