Weltweit etwa eine Milliarde Geräte betroffen
"Stagefright Detector": Lookouts App stellt, ob Android-Gerät verwundbar ist
Stagefright, der Open-Source-Mediaplayer aus dem AOSP, weist eine schwerwiegende Sicherheitslücke auf
(31.08.15) - Die Stagefright-Lücke in Googles Betriebssystem Android wird als die bisher größte und gefährlichste Lücke gehandelt. Knapp 95 Prozent aller Android-Geräte, also weltweit etwa eine Milliarde Smartphones sowie Tablets, sind betroffen. Lookout hat nun den Stagefright Detector veröffentlicht, um Nutzer zu informieren und für Gewissheit zu sorgen.
Der Stagefright Detector analysiert das Gerät und prüft, ob die Lücke vorhanden ist. Sollte das der Fall sein, bietet Lookout mit der App noch weitreichende Informationen zu Stagefright sowie mögliche Maßnahmen, um das Risiko durch die Sicherheitslücke zu minimieren. Mit dem Stagefright Detector kann der Nutzer ausschließlich die Gefahrenstufe in Erfahrung bringen. Um vor Malware geschützt zu sein, empfiehlt Lookout den Einsatz einer mobilen Sicherheitslösung.
Stagefright, der Open-Source-Mediaplayer aus dem AOSP, weist eine schwerwiegende Sicherheitslücke auf. Knapp 95 Prozent der Android-Geräte, also weltweit etwa eine Mrd. Geräte, verwenden diese Komponente. Dies ist nicht nur aufgrund der großen Anzahl an potentiell gefährdeten Personen erschreckend, sondern auch, weil der Code per MMS-Nachricht (die standardmäßig automatisch auf das Gerät heruntergeladen wird) zugestellt werden kann. Er kann dann ungehindert auf die Kamera, das Mikrofon und auf Fotos zugreifen – d.h. auf alle persönliche Daten und Informationen.
Nutzer sollten ein etwaiges Sicherheits-Update ihres Betreibers, Geräteherstellers oder Google sofort installieren, um diese Sicherheitslücke zu beheben und vollständig sicher zu sein.
So funktioniert der Stagefright Detector von Lookout
Nach dem Download überprüft die App, ob die Version des Mediaplayers eine Sicherheitslücke aufweist. Die App wird dem Nutzer mitteilen, ob er a) nicht gefährdet ist oder das Gerät bereits gepatcht wurde oder ob der Nutzer b) gefährdet ist und das Gerät noch nicht gepatcht wurde.
Das müssen Sie tun, wenn Ihr Gerät gefährdet ist
Lookout bietet innerhalb des Stagefright Detectors detaillierte Anweisungen dazu, wie der automatische Abruf von MMS-Nachrichten in den standardmäßigen Nachrichten-App deaktiviert werden kann. Je nach Gerätetyp heißt diese App "Hangouts", "Nachrichten", "Messaging" oder "Messenger". Durch das Deaktivieren dieser Funktionalität hindert der Nutzer die Angreifer daran, das automatische Herunterladen eines bösartigen Videos mit integriertem Stagefright-Exploit zu initialisieren.
Bei Befolgung dieser Anweisungen wird es für Cyberkriminelle zwar schwieriger, ein Gerät per MMS anzugreifen, doch rät Lookout Android-Nutzer auch zur Vorsicht beim Betrachten von Videos, die auf nicht vertrauenswürdigen Websites zu finden oder in Nachrichten von unbekannten Absendern enthalten sind. Außerdem wird jedem Smartphone-Nutzer geraten, eine Sicherheits-App herunterzuladen, die schützt, falls die Sicherheitslücke dazu ausgenutzt wird, um Malware auf das Gerät zu übermitteln. (Lookout: ra)
Lookout Mobile Security: Kontakt und Steckbrief
Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.