Über heimlich verschickte Videonachrichten
Sicherheitslücken bedrohen Millionen Android-Handys
publiziert: Mittwoch, 29. Jul 2015 / 15:45 Uhr / aktualisiert: Mittwoch, 29. Jul 2015 / 16:44 Uhr
Multimedia-Nachricht mit Schadcode - unter bestimmten Umständen bemerkt es der Handybesitzer gar nicht.
Multimedia-Nachricht mit Schadcode - unter bestimmten Umständen bemerkt es der Handybesitzer gar nicht.

Berlin - Millionen Android-Geräte können über eine Sicherheitslücke von Hackern angegriffen werden, warnen Fachleute. Sie konnten sich über heimlich verschickte Videonachrichten in Handys hacken. Entwarnung ist nicht in Sicht.

1 Meldung im Zusammenhang
Millionen Handys mit dem Betriebssystem Android sind über mehrere Sicherheitslücken angreifbar für Hacker. Davor warnte das deutsche Bundesamt für Sicherheit in der Informationstechnik am Mittwoch. Die Lücken klaffen in der Multimedia-Schnittstelle Stagefright.

Damit lasse sich über eine Multimedia-Nachricht Schadcode auf Handys platzieren, berichtete der Sicherheitsfachmann Joshua Drake. Hacker könnten so Daten stehlen, Ton und Video aufnehmen oder auf gespeicherte Fotos zugreifen.

«Angreifer brauchen nur Ihre Handynummer, um von aussen ein Programm auszuführen, das sie mit einer besonderen präparierten Multimedia-Nachricht verschicken», schrieben die Sicherheitsforscher um Drake auf dem Blog ihrer Firma Zimperium.

«Diese Lücken sind sehr gefährlich, weil sie ohne das Zutun der Opfer ausgenutzt werden können.» Opfer müssten ein Video aus einer MMS mit Schadcode beispielsweise nicht abspielen, sondern nur die Nachricht ansehen, berichtete Drake dem US-Magazin «Forbes».

Unbemerkte Schadcodes

Unter bestimmten Umständen würden Handybesitzer die manipulierte Nachricht nicht einmal bemerken: Der Schadcode könne ausgeführt werden, bevor die Benachrichtigung auf dem Display erscheint. Betroffen seien alle Geräte mit dem Android-Betriebssystem ab der Version 2.2, die 2010 herauskam. Besonders hoch sei das Risiko bei Geräten mit Android-Varianten, die älter als Version 4.1 sind, erklärte Drake.

Hacker könnten sich von der Multimediasoftware weiter auf das Gerät vorarbeiten, warnte Drake. Das hänge davon ab, wie eng die jeweiligen Hersteller die Multimediaschnittstelle abgesteckt hätten, oder ob man darüber weitreichenden Zugriff auf das Gerät bekommen könne.

Google erklärte, die Sicherheitslücke sei «unter Laborbedingungen auf älteren Android-Geräten identifiziert» worden. «Nach unserem derzeitigen Wissensstand ist niemand davon betroffen», teilte das Unternehmen mit. Das steht im krassen Widerspruch zu Aussagen von Drake, der schätzt, dass Hunderte Millionen Geräte über die Lücke angreifbar sind.

Keine zentralen Updates

Für die Millionen Besitzer von Android-Handys und -Tablets gibt es kein zentrales Update, das sie vor der Lücke schützen würde. Google schickte zwar ein Sicherheits-Update an die Hersteller von Android-Geräten. Doch die Handybauer können selbst entscheiden, wie sie Updates an ihre Kunden weitergeben.

Einzig bei den den Nexus-Geräten, die Google selbst baut, soll die Lücke in dieser Woche gestopft werden. Der Hersteller HTC sagte Forbes, die Lücke solle in den künftig veröffentlichten Geräten geschlossen werden.

Das Bundesamt für Sicherheit in der Informationstechnik empfiehlt Handybesitzern mit älteren Android-Versionen, auf Version 4.1 oder höher umzusteigen. Wenn das nicht möglich sei, sollten Kunden sich an die Hersteller wenden, «um die Verfügbarkeit von Sicherheitsupdates zur erfragen».

(jbo/sda)

Lesen Sie hier mehr zum Thema
Mountain View - Das Hacking von ... mehr lesen
Webseitenbetreiber sollten sich besser vor Hackerangriffen schützen.
.
Digitaler Strukturwandel  Nach über 16 Jahren hat sich news.ch entschlossen, den Titel in seiner jetzigen Form einzustellen. Damit endet eine Ära medialer Pionierarbeit. mehr lesen 21
Best of Swiss Apps 2018
Best of Swiss Apps 2018
Bestenliste 2018  Analog zur Bestenliste im Rahmen der «Best of Swiss Web Awards» gibt es auch für «Best of Swiss Apps» eine Rangliste der Anbieter mit den meisten Punkten. Diese jährlich veröffentlichte ausführliche Darstellung der Schweizer Apps-Branche basiert auf dem Medaillenspiegel aller «Best of Swiss Apps»-Editionen. Die Bestenlisten von 'Best of Swiss Apps' und 'Best of Swiss Web' stehen jeweils für sich. mehr lesen 
Neue Domainendung am Start  Wir bieten wunderbare neue Möglichkeiten für innovative Startups und etablierte Applikationsanbieter im In- und Ausland. Attraktive deinname.app Domains können nun ab sofort für ... mehr lesen
.app Domains jetzt registrieren
Direkt auf dem Telefon  Mountain View - Google will nicht warten, bis Autohersteller alle ihre Modelle mit Software zur besseren Einbindung von Android-Smartphones ... mehr lesen  
Bisher konnte man Android Auto nur nutzen, wenn die Unterhaltungsanlage des Fahrzeugs oder ein Nachrüst-Gerät sie unterstützten.
Titel Forum Teaser
  • keinschaf aus Wladiwostok 2826
    grüezi Wie lasterhaft Mitleid mitunter sein kann, beweisen Sie doch gerade ... Mo, 26.12.16 20:05
  • Kassandra aus Frauenfeld 1781
    Vom Tode träumt ein negrophiles Schäfchen doch ständig. Wenn tausende Frauen in England ... Mi, 28.09.16 11:58
  • HentaiKamen aus Volketswil 1
    Kommt wieder Aber leider eine RIESEN Verlust für Leser wie mich die nicht mit dem ... Sa, 13.08.16 01:13
  • keinschaf aus Wladiwostok 2826
    sogar nach dem Tode hat die Kassandra noch die grösste Schnauze... jaja, diese ... Fr, 12.08.16 16:30
  • Kassandra aus Frauenfeld 1781
    Wow, wie hat sich die gute Kubra gemausert! Ich danke auch Ihnen ganz persönlich für die vielen harten und ... Mi, 20.07.16 20:25
  • Pacino aus Brittnau 731
    Übrigens, wusstet ihr schon . . . . . . dass die Foren von AZ (Wanner), 20min. und Schweizer Fernsehen ... Mi, 29.06.16 15:20
  • PMPMPM aus Wilen SZ 235
    Und jetzt? Ist noch online...? Liebes news-Team, schade ist die Situation so, dass etwas aufhören ... Di, 28.06.16 22:43
  • kubra aus Berlin 3232
    Danke für die gelebte Pressefreiheit. Damit mein ich durchaus auch den ... Di, 28.06.16 16:09
Rund 50 Prozent der beleidigenden Tweets werden von Frauen gesendet. (Symbolbild)
DOSSIER Social Media Frauenfeindlichkeit auf Twitter bleibt ein Problem Auch wenn der Twitter-CEO Dick Costello ...
 
Stellenmarkt.ch
Kreditrechner
Wunschkredit in CHF
wetter.ch
Heute Sa So
Zürich -1°C 10°C recht sonnigleicht bewölkt, ueberwiegend sonnig wechselnd bewölkt wolkig, aber kaum Regen
Basel -1°C 11°C recht sonnigleicht bewölkt, ueberwiegend sonnig freundlich wechselnd bewölkt
St. Gallen -3°C 8°C recht sonnigleicht bewölkt, ueberwiegend sonnig wechselnd bewölkt wechselnd bewölkt
Bern -1°C 9°C recht sonnigleicht bewölkt, ueberwiegend sonnig freundlich wechselnd bewölkt
Luzern 0°C 10°C freundlichleicht bewölkt, ueberwiegend sonnig wechselnd bewölkt wolkig, aber kaum Regen
Genf 3°C 10°C freundlichleicht bewölkt, ueberwiegend sonnig recht sonnig freundlich
Lugano 4°C 13°C freundlichleicht bewölkt, ueberwiegend sonnig recht sonnig freundlich
mehr Wetter von über 8 Millionen Orten