Stagefright

Stagefright heißt das Multimedia-Framework im Smartphone-Betriebssystem Android, bezeichnet aber auch im Juli 2015 bekannt gewordene Sicherheitslücken in diesem Multimedia-Framework. Verwundbar sind Geräte mit Android 2.2 bis 5.1 und damit nach Schätzungen 95 Prozent aller Android-Smartphones.

Um die Sicherheitslücke zu missbrauchen, muss der Angreifer seinem Opfer lediglich eine MMS- oder Hangouts-Nachricht schicken, in der sich Exploit-Code befindet. Damit der Exploit zündet, muss das Opfer die Nachricht in einigen Fällen noch nicht mal öffnen. Der Code wird ausgeführt, sobald die Nachricht vom Android-System verarbeitet wird.

In den meisten Fällen kann man sein Android-Smartphone oder -Tablet nur durch Blockieren der Angriffswege schützen, indem man zum Beispiel den MMS-Empfang abschaltet. Vollständigen Schutz erlangt man nur durch ein Firmware-Update, in dem die Sicherheitslücke geschlossen wurde. Solche bieten derzeit allerdings nur wenige Hersteller an, etwa Google für sein Nexus 6.

comments_outline_white Thema kommentieren

Alle Beiträge zu: Stagefright