MMS knackt fast alle Android-Phones
Eine manipulierte MMS reicht laut der Sicherheitsfirma Zimperium aus, um 95 Prozent aller Android-Smartphones zu knacken. Somit können Hacker ohne Zutun des Nutzers Daten vom Gerät stehlen.
Eine Schwachstelle in der Mediaplayer-Engine »Stagefright« bedroht alle Android- Geräte, die mit der Version 2.2 oder höher laufen. Dies sind rund 95 Prozent aller Android-Devices weltweit. Noch ältere Versionen von Googles Betriebssystem seien vermutlich nicht betroffen, teilte die Sicherheitsfirma Zimperium mit. Sicherheitsforscher Joshua Drake bezeichnete die Lücke, die rund 950 Millionen Geräte bedrohen soll, als »Mutter aller Android-Sicherheitslücken«.
Besonders fatal: Hacker können mit einer einzigen manipulierten MMS Daten vom Smartphone stehlen – und das ohne Zutun des Nutzers. Der Angreifer benötigt lediglich die Telefonnummer des potenziellen Opfers an die er die MMS oder Google Hangout-Nachricht schickt. Denn auch die Messenger-App von Google ist betroffen. Die Multimedia-Schnittstelle Stagefright lädt angehängte Videos automatisch für das spätere Abspielen vor, ohne dass die Nachricht zuvor geöffnet werden muss. Durch diesen Dekodierungs-Prozess macht ein integrierter Schad-Code für den Hacker den Weg zu den Daten und Funktionen auf dem Device frei. Theoretisch könnte der Exploit-Code die Nachricht auf dem Smartphone wieder löschen. So hat der Nutzer keinerlei Ahnung was passiert ist.
Bereits im April hat Zimperium die Sicherheitslücke an Google gemeldet. Jetzt wurde sie im Blog der Sicherheitsfirma veröffentlicht. Bei Zimperium geht man davon aus, dass die Sicherheitslücke noch nicht von Hackern ausgenutzt wurde. Google hat inzwischen reagiert und den von Zimperium angebotenen Patch akzeptiert und an die Endgeräte-Hersteller ausgeliefert. Welches Smartphone-Modell nun zu welchen Zeitpunkt ein Sicherheitsupdate erhält, liegt gänzlich in den Händen der Hersteller und die haben ihr eigenes Tempo beim Veröffentlichen von Updates.
