Android Stagefright Bug: Was ist das und wie können Sie Ihr Telefon schützen?

Was ist Android Stagefright? Wir erklären, wie der Messaging-Fehler funktioniert und was Sie tun können, um sicherzustellen, dass Ihr Android-Telefon nicht infiziert wird

Mobile Sicherheit ist derzeit ein heißes Thema, da der rasche Anstieg der Akzeptanz von Smartphones mit Instanzen von schädlicher Software einhergeht.

Besonders besorgniserregend ist derzeit das Auftreten des Stagefright-Fehlers, durch den rund 950 Millionen Android-Telefone für die Remote-Nutzung anfällig sind.

Gegen Ende Juli ein Forscher namens Joshua Drake von der Sicherheitsfirma Zimperium deckte den sogenannten Stagefright-Exploit auf. Dies führt zu einer Reihe von Software-Schwachstellen, die in einem bestimmten Teil des Android-Betriebssystems auftreten, und erfordert keine besonderen Fähigkeiten für die Implementierung.

Hier finden Sie alles, was Sie über den Stagefright-Fehler wissen müssen, einschließlich einiger Tipps, wie Sie dem entgegenwirken können.

Was ist Stagefright?

Stagefright ist ein Exploit, der Schwachstellen in der Software ausnutzt, die das Android-Betriebssystem von Google zum Verarbeiten, Abspielen und Aufzeichnen von Multimediadateien verwendet.

Die Sicherheitsanfälligkeit kann durch das Senden einer einfachen Bildnachricht ausgelöst werden, und dies kann auch der Fall sein Machen Sie sich auf den Weg zu einem Gerät, indem Sie einfach auf einer Webseite landen, die betroffene eingebettete Videos enthält Inhalt.

Sobald ein Android-Gerät von Stagefright infiziert wurde, kann ein Hacker remote auf das Mikrofon, die Kamera und den externen Speicher des Geräts zugreifen. In einigen Fällen können sie sogar Root-Zugriff auf das Gerät erhalten.

Verbunden: Beste Smartphones 2015

Welche Telefone sind betroffen?

Die schlechte Nachricht hier ist, dass praktisch alle Android-Geräte für den Stagefright-Exploit anfällig sind. Dies betrifft Telefone mit Android 2.2 und höher, was bedeutet, dass so gut wie jedes Android-Telefon noch in Betrieb ist.

Zum Zeitpunkt der Entdeckung vor einigen Wochen war schätzungsweise 95 Prozent der heute verwendeten Android-Telefone gefährdet.

Drake glaubt, dass dies 950 Millionen anfälligen Android-Geräten auf der ganzen Welt entsprechen könnte.

Was wird dagegen unternommen?

Glücklicherweise kennt Google Stagefright schon seit einiger Zeit. Drake informierte das Unternehmen bereits im April darüber und versorgte den Suchriesen mit einem eigenen Patch.

Google seinerseits hat das Update sofort auf seine Android-Codebasis angewendet. Das Problem ist, wie jeder Android-Fan weiß, dass Updates ein absolutes Alter benötigen, um in das gesamte Android-Ökosystem zu gelangen - daher die oben aufgeführte Schwachstelle von 95 Prozent.

Dies ist darauf zurückzuführen, dass Google trotz der Erstellung von Android nicht für die Einführung von Kernupdates für die überwiegende Mehrheit der auf dem Markt befindlichen Android-Smartphones verantwortlich ist. Dies liegt an den Herstellern und Netzbetreibern, mit denen sie zusammenarbeiten.

Google hat es geschafft Geben Sie eine Lösung an an alle Nexus-Geräte ab dem Nexus 4 und wird von nun an weiterhin monatliche Sicherheitsupdates versenden.

LG und Samsung haben sich verpflichtet, mit den Netzbetreibern zusammenzuarbeiten, um Updates zu implementieren, mit denen der Stagefright-Exploit beseitigt wird.

Auch Motorola hat bekannt gegeben, dass es sein gesamtes modernes Sortiment aktualisieren wird (so effektiv von der ab der ersten Generation der Moto X-Ära), wobei die Netzbetreiber die Dateien ab August zum Testen erhalten sollen 10.

Was können Sie jetzt tun?

Während Sie sitzen und nervös warten müssen, bis Ihr Hersteller und Betreiber an einem Produkt zusammenarbeiten Beheben Sie, können Sie feststellen, ob Ihr Android-Gerät anfällig ist oder ob es anfällig ist jetzt.

Laden Sie einfach die kostenlose Stagefright Detector App von Zimperium (für die die Sicherheitsfirma Joshua Drake arbeitet) von der herunter Google Play Store.

Sobald Sie den Test ausgeführt haben (es dauert Sekunden), werden Sie wahrscheinlich feststellen, dass Ihr Telefon anfällig ist, und zwar mit einer Meldung wie der oben genannten. Hinweis: Dies bedeutet nicht, dass Ihr Telefon infiziert wurde. Keine Panik!

Wenn Ihr Telefon anfällig ist und Sie Hangouts als Hauptnachrichten-App verwenden, gehen Sie zu Einstellungen> SMS und deaktivieren Sie die Option "MMS automatisch abrufen".

Wenn Sie für solche Dinge eine andere Messaging-App verwenden, überprüfen Sie noch einmal, ob keine ähnliche Option vorhanden ist oder ausgewählt wurde. Die Standard-Nachrichten-App von Samsung ruft beispielsweise standardmäßig auch automatisch MMS-Nachrichten ab.

Öffnen Sie unabhängig von der von Ihnen gewählten Messaging-App keine Bildnachrichten aus unbekannten Quellen. Löschen Sie sie sofort, ohne sie einzugeben.

Oh, und wenn Sie ein altes Android-Telefon haben - beispielsweise drei Jahre oder älter -, ist es möglicherweise an der Zeit, ein Upgrade in Betracht zu ziehen. Es ist höchst unwahrscheinlich, dass Ihr Telefon einen Stagefright-Fix erhält.

Haben Sie schlechte Erfahrungen mit dem Stagefright-Fehler gemacht? Hat Google genug getan? Lass es uns in den Kommentaren unten wissen.