Aktuell überschlagen sich die Meldungen im Netz hinsichtlich des gerade bekannt gewordenen Sicherheitsbugs namens Stagefright. Mehr als 95% aller Android-Smartphones, angefangen vom alten 2.2-er Android bis hin zu aktuellen Lollipop-Versionen scheinen von dem Bug betroffen zu sein.
MMS mit Schadcode verantwortlich
Um die Sicherheitslücke auszunutzen, reicht es aus, die Telefonnummer des Opfers zu kennen. Ein Umstand, den man heutzutage recht einfach realisieren kann. Dann muss man nur noch eine MMS mit dem schädlichen Code versenden und schon ist das Opfer-Smartphone infiziert. Denn: MMS-Nachrichten werden von Android bereits gespeichert, bevor die Notification auf dem Smartphone erscheint. Außerdem soll eine Infizierung über das Besuchen von Webseiten über den Android-Chrome-Browser möglich sein.
Wie kann ich mich schützen?
Kaum. Man könnte den automatischen Nachrichtendownload in seiner Nachrichten-App blockieren. Das schützt dann aber nicht vor Angriffen über den Webbrowser des Smartphones. Als Webbrowser wird aktuell die Firefox-Variante empfohlen, da Chrome wohl ebenfalls von dem OS-Bug betroffen ist. User berichten, dass selbst auf Googles Nexus-Flaggschiffen der Fehler noch bestünde. Also wird man wohl einfach nur Geduld haben müssen und hoffen, dass nichts passiert.
Google liefert Softwarelösung – Hersteller verantwortlich für Implementierung!
Joshua Drake von Zimperium hat die Sicherheitslücke entdeckt und Google bereits vor Monaten auf den Fehler hingewiesen. Er lieferte auch gleich noch ein Paar Lösungsansätze mit. Der Konzern soll auch reagiert haben und mittlerweile alle Smartphone-Hersteller mit entsprechenden Softwarelösungen versorgt haben. Diese müssen aber von den Herstellern eigenständig in die jeweiligen Systeme implementiert werden. Und das kann dauern. Und ob Hersteller aus dem mittleren und unteren Preissegment überhaupt die Kapazitäten haben, ein solches Unterfangen durchzuführen bleibt ebenfalls fraglich.
