Achtung: Dringende Sicherheitswarnung für Android-Smartphones

Eine derbe Sicherheitslücke Namens Stagefright im Smartphone-Betriebssystem Android sorgt für Aufregung. Eigentlich sind es gleich mehrere Lücken in der Android Multimedia-Schnittstelle der Versionen 2.2 bis 5.1 die von von Joshua Drake (Zimperium zLabs) entdeckt wurden. Durch diese Lücke ist es Angreifern recht einfach möglich, Geräte durch spezielle MMS-Nachrichten regelrecht als Wanze zu mißbrauchen.

Ganz besonders sollen Smartphones betroffen sein, deren Android Version älter ist als die 4.1 Version. Nutzer dieser älteren Versionen sollten – sofern möglich – schnell ein Update durchführen.

Nutzer der Android Custom-Rom Cyanogenmod in der Version 12 wurden bereits mit einem Patch versorgt.

Betroffene Systeme
Android ab 2.2
Android vor 4.1
Android bis einschließlich 5.1 (eingeschränkt)

Ein Angreifer aus dem Internet könnte durch das Senden einer MMS-Kurznachricht die Schadsoftware auf dem Smartphone auszuführen, ohne dass dies vom Nutzer bemerkt wird. Diese Schadsoftware ermöglich dann den Zugriff auf die Mediengalerie sowie die Bluetooth-Schnittstelle, es könnten Audio- oder Video Aufzeichnungen gestartet werden Mitschnitte und Videos aufzuzeichnen.

Bei einigen Geräten in denen der Multimedia-Dienst mit Systemrechten läuft wie etwa beim Samsung Galaxy S4 kann das System komplett übernommen werden

Die Sicherheitslücken haben die folgenden CVE-Nummern
CVE-2015-1538, CVE-2015-1539, CVE-2015-3824, CVE-2015-3826, CVE-2015-3827, CVE-2015-3828 und CVE-2015-3829

Mehr Informationen bei Heise >>

Bild: Pixabay – Lizenz: Public Domain CC0

[thumb_list num=“1″ cats=“1716″ offset=“1″][posts-by-tag tags = „smartphone“ exclude_current_post = „true“ number = „10“ ]