95 Prozent der Handys betroffen Gigantische Sicherheitslücke bei Android!

Unbemerkt kann man Smartphones mit einer Nachricht knacken. Brisant: 95 Prozent der Android-Smartphones sollen betroffen sein.

Die Multimedia-Schnittstelle Stagefright wird zum Einfallstor für Hacker. play
Die Multimedia-Schnittstelle Stagefright wird zum Einfallstor für Hacker.

Aktuell auf Blick.ch

Top 3

1 Amazon Alexa erklärt Das kann die neue Super-App von Amazon
2 Samsung und LG machens vor Diese Handys kann man falten!
3 Comeback mit neuen Phones HTC erfindet Touchbar fürs Handy

Digital

Immer informiert - Abonnieren Sie den Blick-Newsletter!
Bitte geben Sie eine gültige E-Mail-Adresse ein.
Schön, dass wir Ihnen unsere BLICK News des Tages senden dürfen. Möchten Sie zusätzlich den BLICK Sport Newsletter erhalten?
teilen
teilen
62 shares
8 Kommentare
Fehler
Melden

Als «Mutter aller Android-Schwachstellen» wird das soeben entdeckte Sicherheitsleck im Netz bereits bezeichnet. Dies, weil 95 Prozent aller Android-Smartphones betroffen sind. Sie alle haben die Multimedia-Schnittstelle Stagefright integriert.

Und dieser Dienst kann mit einer einfachen Hangouts- oder MMS-Nachricht geknackt werden, wie die Sicherheitsfirma Zimperium herausgefunden hat. In der schädlichen Message mit Anhang ist ein Code integriert, der sich beim Öffnen automatisch ausführt.

Der Angreifer kann dann das Smartphone als Wanze nutzen, also Audio und Video aufzeichnen. Je nach Rechtefreigabe werden auch die Bluetooth-Schnittstelle und die Bilder- und Videogalerien gekapert.

Noch schlimmer: Bei Android-Versionen älter als 4.1 führt sich das Schadprogramm teilweise auch ohne Öffnen der Nachricht aus. Und löscht diese sogleich, so dass der Nutzer nichts von der Attacke mitbekommt.

Was kann man dagegen machen? Leider nicht viel. Bei Nachrichten von unbekannten Absendern sollte man sowieso vorsichtig sein, gerade wenn sie Anhänge haben. Auch kann man in Android den automatischen Abruf von MMS oder Hangouts deaktivieren und Nachrichten von unbekannten Absendern von vornherein blockieren.

Natürlich werden die Hersteller die Sicherheitslücke ebenfalls schliessen. Doch das dürfte noch einige Zeit dauern, weil bei Android die Updates nicht zentral geregelt werden, sondern jede Marke ihren eigenen Rhythmus hat.

Publiziert am 28.07.2015 | Aktualisiert am 28.07.2015
teilen
teilen
62 shares
8 Kommentare
Fehler
Melden

8 Kommentare
  • Fritz  Müller aus Nähe Basel
    28.07.2015
    Wer MMS oder sonst was von einem Unbekannten auch nur anklickt/öffnet ist so was von selber Schuld! Ob jetzt Android, Windows oder iOs. Ist genau so, als ob man eine topmoderne Alarmzentrale zuhause hat und jedem Deppen die Türe öffnet.
  • Tobias  Grütter 28.07.2015
    Was passiert mit all den "alten" Handys, deren Android gemäss Hersteller nicht mehr aktualisiert wird? Muss man die nun alle wegwerfen - was natürlich ganz im Sinne der Hersteller wäre?
  • Peter  Balu J , via Facebook 28.07.2015
    Entbrennt hier jetzt wieder die brotlose Diskussion über die verschiedenen Betriebssysteme? Hat doch jedes seine Vor- und Nachteile: Windows=1 grosser Fehler, Android sehr offen, aber leider auch sehr angreifbar, iOS abgeschottet, dafür etwas sicherer. Soll jeder das nehmen, wo ihm wohl dabei ist und gut is!
  • Tristan  Pfister 28.07.2015
    Lernt es. Qualität kostet. Mainstream ist anfällig. Darum Apple. Und nur Apple. Alles andere wird locker gehackt.
    • Simon  Kuhn 28.07.2015
      Apple ist seit langem Mainstream, Herr Pfister..
      Um sich abzuheben, braucht es was anderes als ein OS vom Öpfel.. Aber etwas machen die geschickter als alle Anderen.. Sie geben ihrem Klientel das Gefühl, etwas Besonderes zu sein und kassieren damit massig Kohle... Und nebenbei.. Auch Apple Produkte werden gehackt..
  • Sebastian  Henze aus Zürich
    28.07.2015
    Benutzer der alternativen Firmware CyanogenMod koennen beruhigt sein. Die Luecke wurde bereits vor ein paar Wochen in den Nightlies behoben.
    Also kurz ein Update einspielen und gut ist.
    • neuffer  igor aus Zürich
      28.07.2015
      Cyanogenmod kommt immer als erstes auf ein neues Handy. Sogar die CM12-Nightlies sind bombenstabil. Die Sicherheitslücke tönt erstmal schlimm, aber wenn man weiss wie wenige MMS überhaupt versendet werden, dann ist das marginal.