Im Betriebssystem Google Android wurde die wohl bisher massivste Sicherheitslücke überhaupt entdeckt. Dritte können im Grunde schon alleine durch Kenntnis der Mobilfunknummer die Kontrolle über ein Smartphone an sich reißen. Die Sicherheitsexperten von Zimperium zLabs warnen, dass 95 % der Geräte mit Android betroffen sind – ca. 950 Mio. Smartphones. Das schlimmste an der Lücke ist, dass sie ausgenutzt werden kann, ohne dass der Besitzer des Smartphones dazu einen Fehler begehen müsste. Es muss nur an die Telefonnummer eine Media-Datei via MMS gesendet werden.
Schlimmer noch – die Nachricht kann sich selbst löschen, bevor der Anwender sie überhaupt zu Gesicht bekommt. Man erkennt bestenfalls nur kurz eine Benachrichtigung über eine neue MMS und das wars. Anschließend erhalten die Hacker Remote-Zugriff und können z.B. die Webcam oder Schnittstellen wie Bluetooth verwenden. Sollte die MMS mit dem bösartigen Code beispielsweise während der Nachtruhe des Smartphone-Besitzers eintreffen, erfährt jener vermutlich niemals, dass sein Gerät infiziert ist. Laut den Forschern sind alle Android Geräte ab und inklusive der Version 2.2 von diesem Exploit betroffen. Das höchste Risiko betrifft Smartphones mit niedrigeren Versionen als Google Android 4.3.
Aufgrund der Relevanz dieses Problems ist Google bereits informiert und hat intern bereits Patches auf seine Code-Branches verteilt. Bis alle Anwender allerdings Updates erhalten, kann es dauern. Zumal hier in erster Linie die individuellen Hersteller gefragt sind. Zimperium warnt bereits, dass Geräte, die älter als 18 Monate sind, vermutlich von den Herstellern gar keine Behebung der Sicherheitslücke mehr erhalten dürften.
Quelle: Zimperium
Neueste Kommentare
19. April 2024
17. April 2024
17. April 2024
5. April 2024
23. März 2024
22. März 2024