Die aktuelle Sicherheitslücke Stagefright, mit der Android-Nutzer gerade zu kämpfen haben, betrifft die Systemkomponente, die für die Verarbeitung von Videos zuständig ist.
Worum handelt es sich bei der Android Sicherheitslücke genau?
Der Nutzer empfängt beispielsweise eine Mediendatei per MMS. Bereits wenn der Empfänger diese in der Vorschau sieht, schnappt die Falle zu. Ausserdem kann der Absender die MMS automatisch löschen lassen. In diesem Fall ist nicht mehr nachzuvollziehen, woher sie stammt. Der Angreifer kann das betroffene Gerät auslesen, den Empfänger über das Mikrofon belauschen und durch seine Kamera blicken. In vielen Fällen wird der Angriff gar nicht bemerkt. Der Schadcode, um den es sich hierbei handelt, kann nicht nur über eine MMS, sondern auch über andere Transportwege verschickt werden. Die MMS wird am liebsten genutzt, da es die einfachste Möglichkeit ist. Die grössten Gefahren lauern hierbei für Besitzer eines Smartphones mit Android 4.1 oder älter. Bei neueren Versionen können verschiedene Schutzmassnahmen greifen und den Angriff erschweren.
Google versiegelt die Sicherheitslücke
Google hat an die Dritthersteller Patches herausgesendet, doch die Updatepolitik für Androidgeräte geht schleppend voran. Dies ist der Grund dafür, dass solche Sicherheitslücken auf einigen Geräten zum Teil lange offen bleiben, auch wenn es einen Lückenschluss gibt. Daher sind die Nutzer darauf angewiesen, dass die Hersteller der Geräte die entsprechenden Versionen verteilen. Den MMS vorübergehend zu deaktivieren, wäre eine weitere Möglichkeit, doch dies ist für die meisten Nutzer wahrscheinlich eher eine unbefriedigende Lösung. Zudem ist es hierfür notwendig, in die APNs der Geräte einzugreifen. Dies wird jedoch nur Personen empfohlen, die mit der Materie vertraut sind.
Was können Nutzer selber tun, um sich gegen die Sicherheitslücke zu wehren?
Ein sinnvoller Schritt ist es, den Empfang von unbekannten Absendern in der Messenger-App zumindest zu blockieren. Dies ist über den Menüpunkt „Einstellungen“ möglich. Des Weiteren ist es ratsam, den automatischen Abruf der MMS zu verhindern. Nutzer, die über Hangouts angemeldet sind, sollten sich abmelden, um die automatisierte Verarbeitung zu vermeiden. Zudem sollte der automatische Download der MMS in Hangouts blockiert werden. Das Gleiche gilt für unbekannte Absender mit Drittanbieter-Apps. Natürlich ist das Blockieren keine perfekte Lösung, denn auch Bekannte könnten infiziert sein und verseuchte MMS verschicken.