-1°C / 10°C 
-1°C / 11°C 
0°C / 10°C 
3°C / 10°C 
4°C / 13°C 
Über heimlich verschickte Videonachrichten
Sicherheitslücken bedrohen Millionen Android-Handys
publiziert: Mittwoch, 29. Jul 2015 / 15:45 Uhr / aktualisiert: Mittwoch, 29. Jul 2015 / 16:44 Uhr
Multimedia-Nachricht mit Schadcode - unter bestimmten Umständen bemerkt es der Handybesitzer gar nicht.Berlin - Millionen Android-Geräte können über eine Sicherheitslücke von Hackern angegriffen werden, warnen Fachleute. Sie konnten sich über heimlich verschickte Videonachrichten in Handys hacken. Entwarnung ist nicht in Sicht.
Millionen Handys mit dem Betriebssystem Android sind über mehrere Sicherheitslücken angreifbar für Hacker. Davor warnte das deutsche Bundesamt für Sicherheit in der Informationstechnik am Mittwoch. Die Lücken klaffen in der Multimedia-Schnittstelle Stagefright.
Damit lasse sich über eine Multimedia-Nachricht Schadcode auf Handys platzieren, berichtete der Sicherheitsfachmann Joshua Drake. Hacker könnten so Daten stehlen, Ton und Video aufnehmen oder auf gespeicherte Fotos zugreifen.
«Angreifer brauchen nur Ihre Handynummer, um von aussen ein Programm auszuführen, das sie mit einer besonderen präparierten Multimedia-Nachricht verschicken», schrieben die Sicherheitsforscher um Drake auf dem Blog ihrer Firma Zimperium.
«Diese Lücken sind sehr gefährlich, weil sie ohne das Zutun der Opfer ausgenutzt werden können.» Opfer müssten ein Video aus einer MMS mit Schadcode beispielsweise nicht abspielen, sondern nur die Nachricht ansehen, berichtete Drake dem US-Magazin «Forbes».
Unbemerkte Schadcodes
Unter bestimmten Umständen würden Handybesitzer die manipulierte Nachricht nicht einmal bemerken: Der Schadcode könne ausgeführt werden, bevor die Benachrichtigung auf dem Display erscheint. Betroffen seien alle Geräte mit dem Android-Betriebssystem ab der Version 2.2, die 2010 herauskam. Besonders hoch sei das Risiko bei Geräten mit Android-Varianten, die älter als Version 4.1 sind, erklärte Drake.
Hacker könnten sich von der Multimediasoftware weiter auf das Gerät vorarbeiten, warnte Drake. Das hänge davon ab, wie eng die jeweiligen Hersteller die Multimediaschnittstelle abgesteckt hätten, oder ob man darüber weitreichenden Zugriff auf das Gerät bekommen könne.
Google erklärte, die Sicherheitslücke sei «unter Laborbedingungen auf älteren Android-Geräten identifiziert» worden. «Nach unserem derzeitigen Wissensstand ist niemand davon betroffen», teilte das Unternehmen mit. Das steht im krassen Widerspruch zu Aussagen von Drake, der schätzt, dass Hunderte Millionen Geräte über die Lücke angreifbar sind.
Keine zentralen Updates
Für die Millionen Besitzer von Android-Handys und -Tablets gibt es kein zentrales Update, das sie vor der Lücke schützen würde. Google schickte zwar ein Sicherheits-Update an die Hersteller von Android-Geräten. Doch die Handybauer können selbst entscheiden, wie sie Updates an ihre Kunden weitergeben.
Einzig bei den den Nexus-Geräten, die Google selbst baut, soll die Lücke in dieser Woche gestopft werden. Der Hersteller HTC sagte Forbes, die Lücke solle in den künftig veröffentlichten Geräten geschlossen werden.
Das Bundesamt für Sicherheit in der Informationstechnik empfiehlt Handybesitzern mit älteren Android-Versionen, auf Version 4.1 oder höher umzusteigen. Wenn das nicht möglich sei, sollten Kunden sich an die Hersteller wenden, «um die Verfügbarkeit von Sicherheitsupdates zur erfragen».
Damit lasse sich über eine Multimedia-Nachricht Schadcode auf Handys platzieren, berichtete der Sicherheitsfachmann Joshua Drake. Hacker könnten so Daten stehlen, Ton und Video aufnehmen oder auf gespeicherte Fotos zugreifen.
«Angreifer brauchen nur Ihre Handynummer, um von aussen ein Programm auszuführen, das sie mit einer besonderen präparierten Multimedia-Nachricht verschicken», schrieben die Sicherheitsforscher um Drake auf dem Blog ihrer Firma Zimperium.
«Diese Lücken sind sehr gefährlich, weil sie ohne das Zutun der Opfer ausgenutzt werden können.» Opfer müssten ein Video aus einer MMS mit Schadcode beispielsweise nicht abspielen, sondern nur die Nachricht ansehen, berichtete Drake dem US-Magazin «Forbes».
Unbemerkte Schadcodes
Unter bestimmten Umständen würden Handybesitzer die manipulierte Nachricht nicht einmal bemerken: Der Schadcode könne ausgeführt werden, bevor die Benachrichtigung auf dem Display erscheint. Betroffen seien alle Geräte mit dem Android-Betriebssystem ab der Version 2.2, die 2010 herauskam. Besonders hoch sei das Risiko bei Geräten mit Android-Varianten, die älter als Version 4.1 sind, erklärte Drake.
Hacker könnten sich von der Multimediasoftware weiter auf das Gerät vorarbeiten, warnte Drake. Das hänge davon ab, wie eng die jeweiligen Hersteller die Multimediaschnittstelle abgesteckt hätten, oder ob man darüber weitreichenden Zugriff auf das Gerät bekommen könne.
Google erklärte, die Sicherheitslücke sei «unter Laborbedingungen auf älteren Android-Geräten identifiziert» worden. «Nach unserem derzeitigen Wissensstand ist niemand davon betroffen», teilte das Unternehmen mit. Das steht im krassen Widerspruch zu Aussagen von Drake, der schätzt, dass Hunderte Millionen Geräte über die Lücke angreifbar sind.
Keine zentralen Updates
Für die Millionen Besitzer von Android-Handys und -Tablets gibt es kein zentrales Update, das sie vor der Lücke schützen würde. Google schickte zwar ein Sicherheits-Update an die Hersteller von Android-Geräten. Doch die Handybauer können selbst entscheiden, wie sie Updates an ihre Kunden weitergeben.
Einzig bei den den Nexus-Geräten, die Google selbst baut, soll die Lücke in dieser Woche gestopft werden. Der Hersteller HTC sagte Forbes, die Lücke solle in den künftig veröffentlichten Geräten geschlossen werden.
Das Bundesamt für Sicherheit in der Informationstechnik empfiehlt Handybesitzern mit älteren Android-Versionen, auf Version 4.1 oder höher umzusteigen. Wenn das nicht möglich sei, sollten Kunden sich an die Hersteller wenden, «um die Verfügbarkeit von Sicherheitsupdates zur erfragen».
(jbo/sda)
Mountain View - Das Hacking von ... mehr lesen
Digitaler Strukturwandel Nach über 16 Jahren hat sich news.ch entschlossen, den Titel in seiner jetzigen Form einzustellen. Damit endet eine Ära medialer Pionierarbeit. mehr lesen 21
Bestenliste 2018 Analog zur Bestenliste im Rahmen der «Best of Swiss Web Awards» gibt es auch für «Best of Swiss Apps» eine Rangliste der Anbieter mit den meisten Punkten. Diese jährlich veröffentlichte ausführliche Darstellung der Schweizer Apps-Branche basiert auf dem Medaillenspiegel aller «Best of Swiss Apps»-Editionen. Die Bestenlisten von 'Best of Swiss Apps' und 'Best of Swiss Web' stehen jeweils für sich. mehr lesen
Neue Domainendung am Start Wir bieten wunderbare neue Möglichkeiten für innovative Startups und etablierte Applikationsanbieter im In- und Ausland. Attraktive deinname.app Domains können nun ab sofort für ... mehr lesen
Face4Job Der junge italienische ... mehr lesen
Direkt auf dem Telefon Mountain View - Google will nicht warten, bis Autohersteller alle ihre Modelle mit Software zur besseren Einbindung von Android-Smartphones ... mehr lesen
- keinschaf aus Wladiwostok 2826
grüezi Wie lasterhaft Mitleid mitunter sein kann, beweisen Sie doch gerade ... Mo, 26.12.16 20:05 - Kassandra aus Frauenfeld 1781
Vom Tode träumt ein negrophiles Schäfchen doch ständig. Wenn tausende Frauen in England ... Mi, 28.09.16 11:58 - HentaiKamen aus Volketswil 1
Kommt wieder Aber leider eine RIESEN Verlust für Leser wie mich die nicht mit dem ... Sa, 13.08.16 01:13 - keinschaf aus Wladiwostok 2826
sogar nach dem Tode hat die Kassandra noch die grösste Schnauze... jaja, diese ... Fr, 12.08.16 16:30 - Kassandra aus Frauenfeld 1781
Wow, wie hat sich die gute Kubra gemausert! Ich danke auch Ihnen ganz persönlich für die vielen harten und ... Mi, 20.07.16 20:25 - Pacino aus Brittnau 731
Übrigens, wusstet ihr schon . . . . . . dass die Foren von AZ (Wanner), 20min. und Schweizer Fernsehen ... Mi, 29.06.16 15:20 - PMPMPM aus Wilen SZ 235
Und jetzt? Ist noch online...? Liebes news-Team, schade ist die Situation so, dass etwas aufhören ... Di, 28.06.16 22:43 - kubra aus Berlin 3232
Danke für die gelebte Pressefreiheit. Damit mein ich durchaus auch den ... Di, 28.06.16 16:09
DOSSIER Social Media Frauenfeindlichkeit auf Twitter bleibt ein Problem Auch wenn der Twitter-CEO Dick Costello ...
-
17:52
Der Weltraum - Neuer Makerspace in der Ostschweiz -
17:09
Digitalisierung kommt zu Ihnen nach Hause -
09:44
Gipfeltreffen für Digital Marketing und E-Business -
10:00
Telefonmuseum Telephonica - Geschichte zum Anfassen -
00:00
news.ch geht in Klausur -
11:35
«Commitment Rings» blocken Serien-Fremdgeher -
10:35
Prothese für High-Heel-Trägerinnen -
14:22
Asus stellt Haushalts-Roboter vor -
22:45
Anbieter sollen für langsames Internet zahlen -
18:57
Museum für Kulturen des Islam eröffnet - Letzte Meldungen
- Freie Stellen aus den Berufsgruppen Software Programmierung, Web Programmierung, Mobile
- Avaloq Developer (100 %)
Basel - Arbeitsort: Hauptsitz Basel Stellenantritt: Stellenantritt per sofort oder nach Vereinbarung.... Weiter - Senior DevOps / Software Engineer
Zürich/Bern - Deine Aufgabe Als leidenschaftlicher Senior Software Engineer mit holistischer Perspektive... Weiter - Mobile Software Developer (m/w)
Aarau - Innovation, together we do it! Mit dieser Vision positioniert sich Helbling Technik als... Weiter - Erfahrener Java Software Engineer
Solothurn - Die Centris AG ist Anbieterin von IT Services für Schweizer Kranken- und Unfallversicherer. Mit... Weiter - Senior Software and Application Engineer (m/w)
Zürich - Ihr Partner für den digitalen Innovationsprozess Helbling PLM Solutions ist ein führender Anbieter... Weiter - Senior Frontend Engineer (m/w/d) 100%
Zürich - Dein Aufgabengebiet .Umsetzung von Responsive Designs (Mobile First) auf Basis von Bootstrap und... Weiter - Backend Entwickler (m/w/d)
Mägenwil - DAS IST IHR JOB. Entwicklung neuer Funktionalitäten und Verbesserungen in Geschäftsanwendungen... Weiter - Full Stack Web Developer 80%-100%
Zürich - Die ETH Zürich ist eine der besten technisch-naturwissenschaftlic hen Hochschulen der Welt. Wir sind... Weiter - HEAD OF DEVELOPMENT (W/M) (80-100%)
Bern - Suchst du eine spannende Herausforderung, bei welcher du Akzente bei der Digitalisierung der... Weiter - Software-Entwickler/in (Professional/Senior) 80-100%
Köniz - Wir sind weder Weltmarktführer noch fliegen unsere Teile auf den Mond. Diese Superlative überlassen... Weiter - Über 20'000 weitere freie Stellen aus allen Berufsgruppen und Fachbereichen.
Möchten Sie zu diesen Themen eine eigene
Internetpräsenz aufbauen?
www.mittwoch.ch www.millionen.swiss www.angreifer.com www.handybauer.net www.unternehmen.org www.hersteller.shop www.entwarnung.blog www.laborbedingungen.eu www.handybesitzer.li www.umstaenden.de www.aussagen.at
Registrieren Sie jetzt komfortabel attraktive Domainnamen!
Internetpräsenz aufbauen?
www.mittwoch.ch www.millionen.swiss www.angreifer.com www.handybauer.net www.unternehmen.org www.hersteller.shop www.entwarnung.blog www.laborbedingungen.eu www.handybesitzer.li www.umstaenden.de www.aussagen.at
Registrieren Sie jetzt komfortabel attraktive Domainnamen!
- ENESPA AG: Nachhaltige und renditeträchtige Entsorgung von Kunststoffabfällen
- Solarsysteme für das Eigenheim
- Ökobilanz von Personenwagen - neues Webtool hilft Privatpersonen und Forschenden
- #smarthalle - Point Cloud der Altstadt St. Gallen
- news.ch geht in Klausur
- MIT-Forscher «heilen» defekte Solarzellen mit Licht
- Hälfte des Stroms stammt aus Wasserkraft
- Letzte Meldungen
 |
|||||
| Heute | Sa | So | |||
| Zürich | -1°C | 10°C |
|
|
|
| Basel | -1°C | 11°C |
|
|
|
| St. Gallen | -3°C | 8°C |
|
|
|
| Bern | -1°C | 9°C |
|
|
|
| Luzern | 0°C | 10°C |
|
|
|
| Genf | 3°C | 10°C |
|
|
|
| Lugano | 4°C | 13°C |
|
|
|
| mehr Wetter von über 8 Millionen Orten | |||||
- Seminare zum Thema Mobile Computing
- Android-Smartphones im Alltag - BYOD
- Apple: iPhone 60+
- Mein neues iPhone 50plus
- Apple: iPad 60+
- Apple iOS Deployment Essentials - IOSD
- Apple: iPhone der Kurs - BYOD
- Apple: iPad der Kurs - BYOD
- Apple iPad & iPhone privat und im Job erfolgreich nutzen - IPGA
- Grund- und Aufbaukurs Smartphone und Tablet
- Das Android-Smartphone im Alltag: Einsteigerkurs für Senior/innen
- Weitere Seminare
- Der FCB erhält eine neue Cheftrainerin
- Meisterfeier: YB mit Botschaft an die Fans
- YB erwägt Antrag für À-fonds-perdu-Gelder
- Der FC Winterthur muss nach Wil ausweichen
- Bundesrats-Entscheid hat Auswirkungen auf Cup
- Das Schweizer Aufgebot für die U21-EM
- Unterarmbruch: St. Gallen lange ohne Traorè
- Mehr Fussball-Meldungen
- 5 Tipps für eine erfolgreiche Nutzung von Microsoft Teams
- Die Pandemie erzwang eine noch nie dagewesene Digitalisierung des Marktes - und rettete damit Auktionsumsätze
- Backorder-Service für abgelaufene Domains
- Uhren als Wertanlage
- Sicherer fahren mit dem Mietauto
- Spezialisierung des Angebotes als Erfolgsfaktor
- Ständeratskommission wehrt neue Einschränkungen für Immobilieneigentümer ab
- Weitere Wirtschaftsmeldungen
- Der FCB erhält eine neue Cheftrainerin
- 5 wichtige Punkte beim Kleiderkauf - das sollte jede Frau beherzigen
- Meisterfeier: YB mit Botschaft an die Fans
- YB erwägt Antrag für À-fonds-perdu-Gelder
- Die Pandemie erzwang eine noch nie dagewesene Digitalisierung des Marktes - und rettete damit Auktionsumsätze
- Diese Schweizer Börsenunternehmen sind ein Investment wert!
- Der FC Winterthur muss nach Wil ausweichen
- Letzte Meldungen
