Gefahr

Sicherheitslücke bei 95 Prozent aller Android-Handys

Eine massive Sicherheitslücke in nahezu allen Android-Versionen machte Angreifern den Zugriff auf das Smartphone sehr einfach. Doch es könnte noch etwas dauern, bis diese geschlossen wird.
Von Daniel Rottinger

Android-Smartphones sind von einem massiven Exploit namens Stagefright betroffen Android-Smartphones sind von einem massiven Exploit namens Stagefright betroffen
Bild: dpa/Montage Wie die amerikanische Business-Seite Forbes in einem aktuellen Artikel berichtet, sind etwa 95 Prozent aller Android-Smartphones von einer gefährlichen Sicherheitslücke betroffen.

Laut der Einschätzung von Joshua Drake, Vizechef bei der IT-Sicherheitsfirma Zimperium, sind alle Geräte ab Version 2.2 gefährdet.

MMS und Hangout-Nachrichten

Android-Smartphones sind von einem massiven Exploit namens Stagefright betroffen Android-Smartphones sind von einem massiven Exploit namens Stagefright betroffen
Bild: dpa/Montage Konkret geht es um die Ausnutzung eines Sicherheitslecks in der integrierten Messenger-App von Android. Um ein Gerät zu kapern, müsse der Angreifer dem Nutzer lediglich eine MMS- oder Hangout-Nachricht schicken, in der sich ein Exploit-Code befindet. Opfer eines Angriffs haben dabei kaum eine Chance zur Gegenwehr. Zu Ausführung des Codes sei nicht einmal das Abspielen des Multimedia-Nachrichteninhalts erforderlich.

Gerade bei einigen älteren Geräten, wie dem Galaxy S4 oder dem LG Optimus Elite, bei denen der Exploit auf eine sehr geringes Sicherheitslevel trifft, verschafft dieser einem Angreifer nahezu unbegrenzten Zugriff auf das ganze Smartphone. Auch abseits dieser Modelle kann der Angreifer über den Exploit Sound- und Video-Aufnahmen erstellen oder sich Zugriff auf Fotos auf der SD-Karte verschaffen. Auch die Bluetooth-Schnittstelle sei darüber angreifbar.

Fehler wurde von Google behoben

Der Sicherheitsexperte hatte den schwerwiegenden "Stagefright"-Fehler und weitere bereits am 9. April und am 4. Mai an die Android-Entwickler bei Google weitergeleitet. Am 8. Mai hätte Goolge ihn darüber informiert, dass die Patches eingeplant und sieben Schwachstellen behoben seien.

Roll-out an Endkunde erfolgt erst später

Allerdings könnte es noch ein wenig dauern bis die "Stagefright"-Sicherheitslücke auf den Geräten der Endbenutzer geschlossen wird. Forbes hatte auf seine Anfrage zum Zeitpunkt der Veröffentlichung eines Patches bei den großen Hardware-Herstellern HTC, LG, Lenovo, Motorola, Samsung und Sony, bis gestern noch keine Antwort erhalten.

Mehr zum Thema Sicherheit