Die meisten Android-Handys sollen betroffen sein: Sicherheitsforscher der israelischen Firma NorthBit haben einen neuen Stagefright Exploit für Android-Geräte gefunden, über den sich ein Handy oder Tablet in unter 20 Sekunden angreifen lassen lässt. Der „Metaphor“ genannte Exploit soll vor allem Angriffe auf Millionen ältere Android-Geräte erlauben: Betroffen von der Sicherheitslücke sind aber auch noch nicht ganz so alte Geräte wie das Google Nexus 5, das G3 Handy von LG, das HTC One und das erst zwei Jahre alte Samsung Galaxy S5. Geräte, die mit einem nicht älteren Android-System laufen, sind ebenfalls gefährdet: Der Exploit funktioniere laut NorthBit mit den Android-Versionen 2.2 bis 4.0, aber auch unter 5.0 und 5.1 sollen die Sicherheitsfunktionen ausgehebelt werden können. Erste Meldungen zu der Sicherheitslücke gingen im Juli 2015 von über 950 Millionen betroffenen Geräten aus.
Ist mein Handy / Tablet betroffen?
Wenn das Handy oder Tablet über eine Android Version verfügt, die älter als Android 5.0 ist (und neuer als 2.2), ist das Handy sehr wahrscheinlich gefährdet – wenn man kein spezielles Update gegen die Sicherheitslücke eingespielt hat. Aber auch Geräte mit 5.0 und 5.1 sind nur dann sicher, wenn sie über den ASLR-Schutz (Address Space Layout Randomization) verfügen: Dies teilt den Apps zufällige Speicherbereiche zu, was das Ausnutzen von Sicherheitslücken durch einen Pufferüberlauf um Programm erschwert.
Tipp: So findet man heraus, welche Android-Version installiert ist!
Die Sicherheitslücken in Androids Multimedia-Bibliothek „Stagefright“ sind bereits seit Monaten bekannt, der neue Exploit zeigt einen weiteren Weg, wie Angreifer diese ausnutzen könnten. Google hat zwar mittlerweile Sicherheits-Updates für die Lücken veröffentlicht, diese müssen aber von den Geräteherstellern in eigene Update-Programme gepackt und veröffentlich werden – und gerade bei älteren oder günstigeren Modellen verzichten die Hersteller oft auf diese Arbeit und konzentrieren sich lieber auf die Veröffentlichung und den Verkauf neuer Modelle: Samsung wird wegen seinen mangelnden Updates daher gerade vom niederländischen Conusumentenbond verklagt.
Um die Stagefright-Sicherheitslücke auszunutzen, reicht es mit dem aktuellen Exploit, wenn man eine manipulierte MPEG4 Videodatei (Dateiendung .mp4) ansieht: Diese kann den Android Medienserver abstürzen lassen, wodurch das Gerät neugestartet wird. Mit einem zweiten manipulierten Video lässt sich das Gerät anschließend mit einem Virus infizieren, der den Schadende des Angreifers auf das Gerät schleust. Im Hintergrund kann die Webseite, über die die manipulierten Video-Dateien verbreitet werden, auch Informationen über das Gerät und die verfügbaren Schutzmechanismen auslesen und weiterleiten, um den Angriff besser anzupassen.
Hacker-Angriff: Kreditkarten-Daten von MasterCard und Visa in Gefahr - auch American Express betroffen?
