Android-Lücke: Österreichisches CERT rät, MMS-Downloads zu deaktivieren

29. Juli 2015, 19:18
18 Postings

Über Sicherheitslücke sind hunderte Millionen Smartphones bedroht

Handys mit dem Betriebssystem Android sind durch eine Sicherheitslücke in der Multimedia-Schnittstelle Stagefright bedroht. Damit lasse sich über eine MMS-Nachricht Schadcode auf Handys platzieren, berichtete der Sicherheitsfachmann Joshua Drake von der Firma Zimperium am Montag. Das Computer Emergency Response Team Austria (CERT.at) rät, den automatischen Download von MMS-Anhängen zu deaktivieren.

Nutzer bemerkt unter Umständen gar nichts

Unter bestimmten Umständen würden Handybesitzer die manipulierte Nachricht nicht einmal bemerken: Der Schadcode könne ausgeführt werden, bevor die Benachrichtigung auf dem Display erscheint. Betroffen seien alle Geräte mit dem Android-Betriebssystem ab der Version 2.2, die 2010 herauskam. Besonders hoch sei das Risiko bei Geräten mit Android-Varianten, die älter als Version 4.1 sind, erklärte Drake.

Google erklärte, die Sicherheitslücke sei "unter Laborbedingungen auf älteren Android-Geräten identifiziert" worden. "Nach unserem derzeitigen Wissensstand ist niemand davon betroffen", teilte das Unternehmen mit. Für die Millionen Besitzer von Android-Handys und -Tablets gibt es kein zentrales Update, das sie vor der Lücke schützen würde. Google schickte zwar ein Sicherheits-Update an die Hersteller von Android-Geräten. Doch die Handybauer können selbst entscheiden, wie sie Updates an ihre Kunden weitergeben. Einzig bei den Nexus-Geräten, die Google selbst baut, soll die Lücke in dieser Woche gestopft werden.

Automatische Downloads deaktivieren

Der einzelne Nutzer kann "wenig tun", sagte Otmar Lendl von CERT.at auf APA-Anfrage. Android-Smartphones seien nach derzeitigem Wissensstand zumindest über MMS angreifbar. Sollten automatische Downloads aktiviert sein, dann kann der Schaden auf dem Handy tatsächlich bereits vor oder zeitgleich mit dem Erscheinen der Nachricht auf dem Display angerichtet sein. Lendl empfiehlt, "das automatische Herunterladen von MMS-Anhängen auszuschalten und zu schauen, dass man bald ein Update für sein Handy bekommt".

In der SMS-App lässt sich der automatische Empfang von MMS-Nachrichten in den Einstellungen deaktivieren. Auch in der Hangouts-App kann der Download von Anhängen deaktiviert werden, das funktioniert ebenfalls direkt in der Anwendung über die Eigenschaften. Alternativ kann auch der Empfang von Nachrichten unbekannter Absender blockiert werden. (APA/red, 29.7.2015)

  • Eine Sicherheitslücke bedroht Millionen Android-Smartphones.
    foto: ap photo/jeff chiu

    Eine Sicherheitslücke bedroht Millionen Android-Smartphones.

Share if you care.