Die IT-Sicherheitskonferenz Black Hat wirft ihren Schatten voraus und zwar in Form von schlechten Nachrichten für Android Nutzer. Laut Sicherheitsforscher Joshua Drake gibt es einen Schwachstelle Multimedia-Framework Stagefright und damit sind fast alle Android Geräte davon betroffen. Nur Versionen unter Android 2.2 wären sicher aber deren Anteil ist verschwindend gering.
Durch die Lücke können Geräte mit einer präparierten MMS angegriffen werden und aufgrund der weitreichenden Rechte des Stagefright Frameworks sind dann umfangreiche Manipultationen auf den betroffenen Android Geräten möglich. Details zur Umsetzung soll es aber erst auf der Black Hat USA 2015 geben.
Google wurde über die Lücke bereits im Vorfeld informiert und hat auch schon entsprechenden Maßnahmen ergriffen. Insgesamat sieben Lücken wurden bereits gepatcht (CVE-2015-1538, CVE-2015-1539, CVE-2015-3824, CVE-2015-3826, CVE-2015-3827, CVE-2015-3828, CVE-2015-3829). Die entsprechenden Updates werden aber erst noch kommen, derzeit scheint es noch keine Sicherheitsupdates in diesem Zusammenhang gegeben zu haben.
Simkarten-Hersteller Gemalto hat zu diesem Problem bereits eine Stellungnahme veröffentlich. Darin heißt es:
“Das Potenzial dieser Sicherheitslücke bei Android-Handys ist sehr besorgniserregend aber es gibt Möglichkeiten, wichtige Informationen und Anmeldeinformationen durch den Einsatz von Secure Elements auf Android-Handys zu schützen. Diese Secure Elements sind Sicherheitsmodule, die in der neuesten Generation von SIM Karten sowie in speziellen Chips integriert sind (so genannte Embedded Secure Elements und Trusted Execution Environment). Diese werden beispielsweise bereits von Apple in allen iPhones eingesetzt. Zusätzlichen Schutz bieten robuste mobile Software-Sicherheitsverfahren, die sensible Daten durch Token ersetzen und sie dann im Telefon-Code verbergen. Der Hintergrund des aktuellen Angriffs ist bisher nicht bekannt und es scheint nicht so als würden massenhaft Daten gestohlen. Dennoch zeigt dieser Vorfall einmal mehr, wie zwingend notwendig heutzutage der Einsatz der richtigen Sicherheitstechnologie ist, um private Informationen zu schützen.“
Das zeigt dass an der Meldung zu dieser Lücke durchaus etwas dran ist. Allerdings können Nutzer derzeit recht wenig tun, um sich zu schützen und auch im August dürfte es noch viele Hersteller geben, die nicht so schnell die entsprechenden Sicherheitsupdates in Geräteversionen umsetzen.
Mobilfunk-Newsletter: Einmal pro Woche die neusten Informationen rund um Handy, Smartphones und Deals!
Unser kostenloser Newsletter informiert Sie regelmäßig per E-Mail über Produktneuheiten und Sonderaktionen. Ihre hier eingegebenen Daten werden lediglich zur Personalisierung des Newsletters verwendet und nicht an Dritte weitergegeben. Sie können sich jederzeit aus dem Newsletter heraus abmelden. Durch Absenden der von Ihnen eingegebenen Daten willigen Sie in die Datenverarbeitung ein und bestätigen unsere Datenschutzerklärung.
Immer die aktuellsten Nachrichten direkt im Smartphone.
Unsere Kanäle gibt es kostenlos hier:
Telegram: Appdated Telegram Channel
Facebook: Appdated Facebook Seite
Twitter: Appdated Twitter Channel
Technikaffin seit den Zeiten von Amiga 500 und C64 – mittlerweile aber eher mit deutlichem Fokus auf die Bereich Mobilfunk und Telekommunikation. Die ersten Artikel im Telco Bereich habe ich bereits 2006 geschrieben, seit dem bin ich dem Thema treu geblieben und nebenbei läuft mittlerweile auch noch ein Telefon- und Smartphone Museum um die Entiwcklung zu dokumentieren.