Google Android: Massive Sicherheitslücke entdeckt

Kontrolle kann allein durch Kenntnis der Telefonnr. übernommen werden

Im Betriebssystem Google Android wurde die wohl bisher massivste Sicherheitslücke überhaupt entdeckt. Dritte können im Grunde schon alleine durch Kenntnis der Mobilfunknummer die Kontrolle über ein Smartphone an sich reißen. Die Sicherheitsexperten von Zimperium zLabs warnen, dass 95 % der Geräte mit Android betroffen sind – ca. 950 Mio. Smartphones. Das schlimmste an der Lücke ist, dass sie ausgenutzt werden kann, ohne dass der Besitzer des Smartphones dazu einen Fehler begehen müsste. Es muss nur an die Telefonnummer eine Media-Datei via MMS gesendet werden.

Anzeige

Schlimmer noch – die Nachricht kann sich selbst löschen, bevor der Anwender sie überhaupt zu Gesicht bekommt. Man erkennt bestenfalls nur kurz eine Benachrichtigung über eine neue MMS und das wars. Anschließend erhalten die Hacker Remote-Zugriff und können z.B. die Webcam oder Schnittstellen wie Bluetooth verwenden. Sollte die MMS mit dem bösartigen Code beispielsweise während der Nachtruhe des Smartphone-Besitzers eintreffen, erfährt jener vermutlich niemals, dass sein Gerät infiziert ist. Laut den Forschern sind alle Android Geräte ab und inklusive der Version 2.2 von diesem Exploit betroffen. Das höchste Risiko betrifft Smartphones mit niedrigeren Versionen als Google Android 4.3.

Aufgrund der Relevanz dieses Problems ist Google bereits informiert und hat intern bereits Patches auf seine Code-Branches verteilt. Bis alle Anwender allerdings Updates erhalten, kann es dauern. Zumal hier in erster Linie die individuellen Hersteller gefragt sind. Zimperium warnt bereits, dass Geräte, die älter als 18 Monate sind, vermutlich von den Herstellern gar keine Behebung der Sicherheitslücke mehr erhalten dürften.

Quelle: Zimperium

André Westphal

Redakteur

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.