Sicherheitslücke: Schwachstelle in 95 von 100 Smartphones mit Android
Die Sicherheitsforscher von Zimperium zLabs haben eine Sicherheitslücke in Android entdeckt, die bei rund 95 Prozent aller Smartphones mit diesem Betriebssystem besteht. Der Fehler ermöglicht es Angreifern ein beliebiges Smartphone mittels einfacher Nachricht zu attackieren.
Das Problem beruht auf der Multimedia-Schnittstelle Stagefright und ist im Grunde auf eine Reihe von Schwachstellen zurückzuführen. Dabei wird lediglich eine MMS oder eine Hangouts-Nachricht an das Ziel geschickt, die den entsprechenden Code enthält. Teilweise muss das Opfer die Nachricht gar nicht mal öffnen, es reicht, wenn das System die Botschaft nach dem Empfang verarbeitet.
Betroffen sind die Betriebssystem-Versionen Android 2.2 bis Android 5.1, wobei es sich um mindestens sieben Schwachstellen (CVE-2015-1538, CVE-2015-1539, CVE-2015-3824, CVE-2015-3826, CVE-2015-3827, CVE-2015-3828, CVE-2015-3829) handelt, die Google bereits im Mai gemeldet wurden. Das Unternehmen hat die Sicherheitslücken bestätigt und arbeitet aktuell daran, den Smartphone-Herstellern entsprechende Updates zur Verfügung zu stellen.
Die Tragweite des Angriffs hängt davon ab, für welche Systembereiche der angegriffene Prozess zuständig ist. Sehr häufig lassen sich über die Schwachstelle Audio- und Video-Mitschnitte durchführen, auch die Bluetooth-Schnittstelle und die Mediengalerie lassen sich oft angreifen. Als Resultat lässt sich das Smartphone durch den Angriff beispielsweise als Wanze nutzen.
Allerdings sind vor allem die Versionen betroffen, die älter als Android 4.1 sind. Neue Ableger des Betriebssystems bieten bereits Schutzfunktionen, die den Angriff erschweren. Umso mehr sind bei diesem Problem aber die Hersteller gefragt, die die von Google zur Verfügung gestellten Patches auch an die Nutzer weitergeben müssen. Hier stellt sich jedoch das Problem, dass viele Hersteller den Support der älteren Modelle schon seit geraumer Zeit nicht mehr gewährleisten, weshalb offen bleibt, ob die Updates auch wirklich bei den Nutzern ankommen. Die Lage wird auch nicht dadurch verbessert, dass Joshua Drake, Mitarbeiter bei Zimperium zLabs, angekündigt hat, die Details der Sicherheitslücken im Rahmen der Hackerkonferenz Black Hat offen zu legen.
So schwerwiegend die Sicherheitslücke auch ist, es gibt einen simplen Weg den Angriff zumindest teilweise zu unterbinden: Der Nutzer muss schlicht die Textnachrichten von unbekannten Absendern unterbinden. Allerdings ist diese Lösung nicht unter allen Versionen von Android verfügbar. So bietet Hangouts, dass bei Lollipop als Standard-Dienst genutzt wird, diese Option beispielsweise nicht. Hier kann der Nutzer aber auf entsprechende Blocking-Apps zurückgreifen.