Sicherheitslücke Stagefright
Wie sich Android-Nutzer schützen können

Die Sicherheitslücke „Stagefright“ könnte Millionen von Smartphones und Tablets mit dem Google-Betriebssystem Android gefährden. Was Handybesitzer tun können – und welche guten Seiten die Lücke für Nutzer auch hat.
  • 0

DüsseldorfDie Entdecker nennen es die „Mutter aller Sicherheitslücken“: „Stagefright“ gefährdet Millionen von Smartphones und Tablets mit dem Google-Betriebssystem Android. Zahlreiche Nutzer fragen sich nun, ob sie gefährdet sind und wie sie die Schwachstellen schließen können. Wir geben einen Überblick und verraten, warum die Probleme auch ihr Gutes haben.

Was ist Stagefright?

Stagefright (deutsch: Lampenfieber) ist eine Funktion im Programmcode von Android, die der Ausführung von Multimediainhalten dient, etwa Videos im MP4-Format. Sicherheitsforscher der US-Firma Zimperium haben darin mehrere Sicherheitslücken entdeckt, über die Angreifer schädlichen Programmcode ausführen können. Der Name steht inzwischen auch synonym für die Schwachstellen.

Die Forscher haben mehrere Möglichkeiten gefunden, Nutzern schädliche Dateien unterzujubeln, ob über E-Mail oder per Bluetooth übertragene Dateien. Das Perfide: In bestimmten Fällen reicht es bereits, dass eine MMS auf dem Gerät eingeht, ohne dass der Empfänger sie öffnet. Nach einem erfolgreichen Angriff könnten Hacker die Medienfunktionen des Gerätes ausnutzen, schreibt Zimperium im Firmenblog: „Ein Angreifer kann das Opfer ausspionieren, indem er den Unterhaltungen zuhört oder Videos aufnimmt.“ Das Smartphone wird zur Wanze.

Wie gefährlich sind die Lücken?

Die Sicherheitsforscher sprechen von „der Mutter aller Android-Sicherheitslücken“. Betroffen seien alle Geräte von Version 2.2 bis 5.1 und somit rund 95 Prozent aller Geräte – also rund 950 Millionen. Bei derartigen Superlativen ist allerdings Vorsicht geboten. Für Zimperium sind die Schlagzeilen kostenlose Werbung – die Firma ist schließlich auf die Sicherung von mobilen Geräten spezialisiert.

Google hält das beschriebene Ausmaß dagegen für überzogen: Mehr als 90 Prozent aller Android-Geräte seien mit einer Sicherheitstechnologie namens ASLR ausgestattet, die Angriffe deutlich erschwere, erklärte Google-Mitarbeiter Adrian Ludwig auf der Sicherheitskonferenz Black Hat.

Dass die Lücken erhebliche Gefahren bergen, steht aber außer Frage. Der Internetkonzern hat die Sicherheitslücke nach einem Hinweis der Sicherheitsforscher bestätigt und im Android-Programmcode zügig geschlossen. Dass der Konzern so schnell reagiert, zeigt, dass er das Thema ernst nimmt. Die Deutsche Telekom hat gar vorübergehend den automatischen Empfang von MMS eingestellt – Nutzer müssen die Nachrichten händisch herunterladen.

Seite 1:

Wie sich Android-Nutzer schützen können

Seite 2:

Stagefright zeigt Androids Schwächen auf

Kommentare zu " Sicherheitslücke Stagefright: Wie sich Android-Nutzer schützen können"

Alle Kommentare

Dieser Beitrag kann nicht mehr kommentiert werden. Sie können wochentags von 8 bis 18 Uhr kommentieren, wenn Sie angemeldeter Handelsblatt-Online-Leser sind. Die Inhalte sind bis zu sieben Tage nach Erscheinen kommentierbar.

Serviceangebote
Zur Startseite
-0%1%2%3%4%5%6%7%8%9%10%11%12%13%14%15%16%17%18%19%20%21%22%23%24%25%26%27%28%29%30%31%32%33%34%35%36%37%38%39%40%41%42%43%44%45%46%47%48%49%50%51%52%53%54%55%56%57%58%59%60%61%62%63%64%65%66%67%68%69%70%71%72%73%74%75%76%77%78%79%80%81%82%83%84%85%86%87%88%89%90%91%92%93%94%95%96%97%98%99%100%