Technik
Weil Hangouts MMS-Nachrichten automatisch herunterlädt, ist die App ein Sicherheitsrisiko.
Weil Hangouts MMS-Nachrichten automatisch herunterlädt, ist die App ein Sicherheitsrisiko.(Foto: jwa)

Alle Android-Versionen betroffen: Sicherheitslücke bedroht Millionen Handys

Eine Schwachstelle im Betriebssystem macht 95 Prozent aller Android-Smartphones unsicher. Angreifer können mit einer simplen Nachricht Kontrolle über das Gerät gewinnen.

Beim Erhalt von MMS mit Videoinhalten sollten Nutzer von Android-Smartphones in den nächsten Tagen und Wochen vorsichtig sein. Wie "Forbes" berichtet, haben Sicherheitsexperten mehrere Schwachstellen gefunden, die es Angreifern ermöglichen, das Smartphone mittels eines manipulierten Videos zu übernehmen, das via MMS verschickt wird. Tückisch: Nicht immer muss der Nutzer den Angreifern aktiv die Tür zu seinem Datenschatz zu öffnen. Mit manchen Messenger-Apps geschieht der Einbruch automatisch.

Betroffen ist "Stagefright", ein Tool zur Wiedergabe von Medien in Android. Angreifer könnten von einem fremden Telefon eine MMS-Nachricht verschicken, in der schädlicher Code versteckt ist. Im Moment, in dem der Videoinhalt geladen wird, können Angreifer auf alle Bereiche des Geräts zugreifen, auf die Stagefright auch Zugriff hat. Dazu gehören Video- und Audioaufnahmen, gespeicherte Fotos oder die Bluetooth-Verbindung. Aber auch der Zugriff auf andere, weite Teile des Smartphones sei möglich, da der angreifbare Prozess bei manchen älteren Geräten weitreichende Zugriffsrechte habe.

Hangouts ist nicht sicher

Nachrichten von fremden Absendern sollten immer mit großer Vorsicht behandelt oder direkt gelöscht werden, niemals sollten Links oder Anhänge angeklickt und geöffnet werden - was viele inzwischen beherzigen, greift bei der Schwachstelle, die ein Sicherheitsexperte von Zimperium entdeckt hat, unter Umständen aber noch zu kurz. Manche Apps wie zum Beispiel Googles Hangouts, die Medieninhalte automatisch abruft, sind in diesem Fall ein Sicherheitsrisiko, denn der Angriff könnte erfolgen, bevor ein Nutzer überhaupt eine Benachrichtigung bekommt. Anschließend könnte die Nachricht sofort wieder gelöscht werden, so dass das Opfer nichts vom Angriff mitbekommt.

Entdeckt wurden die Schwachstellen von "Zimperium"-Mitarbeiter Joshua Drake bereits im April. Betroffen sind praktisch alle Android-Versionen, von 2.2 bis 5.1. Google ist über die Lücke informiert und hat angeblich bereits entsprechende Patches an die Hersteller verteilt. Ob diese den dringend nötigen Flicken für das gefährliche Leck aber auch weiterleiten, liegt nicht im Ermessen von Google, sondern ist Sache der Hersteller selbst. Laut Zimperium ist das Nexus 6 bereits gegen einige der Schwachstellen abgesichert, andere Nexus-Geräte werden nicht namentlich genannt.  

Eine echte Lösung gibt es bislang nicht, Android-Nutzer sollten vorerst den Empfang von MMS-Nachrichten deaktivieren, wenn sie Hangouts als Messenger-App nutzen oder auf einen anderen Messenger umsteigen. Ab dem Nexus 5 ist die Google-App die primäre SMS-App, das kann aber in den Einstellungen der App unter dem Eintrag SMS geändert werden - Google erklärt den Vorgang auf seinen Support-Seiten

Quelle: n-tv.de

Empfehlungen