IT-Newsletter: Android Schwachstelle

[TUM-IT-Newsletter]

Android-Nutzer aufgepasst: Sicherheitslücke Stagefright kann durch schadhafte Videos ausgenutzt werden.


Welche Auswirkung hat die Lücke?


Mitte Juli 2015 wurde die Sicherheitslücke Stagefright bekannt. Mit dieser Lücke kann durch das Abspielen von speziell veränderten Multimediadateien (z.B. MP4-Videos) das Smartphone z.B. als Abhörgerät missbraucht werden. Besonders kritisch ist dabei, dass bösartige Multimediadateien über MMS oder z.B. auch Google Hangouts versandt werden können. Gerade hier ist die Voreinstellung oft der automatische Abruf der Dateien, so dass das Gerät ohne Zutun des Besitzers infiziert werden kann. Aber auch das Lesen von E-Mails oder der Besuch von schadhaften Webseiten kann zur Infektion führen.


Wer ist betroffen?


Betroffen sind zunächst alle Android-Geräte mit den Versionen 2.2. bis 5.1.1. Das sind laut aktuellen Schätzungen ca. 95% aller aktiven Android-Geräte.
Wer sein Smartphone testen möchte, kann aus dem Google Playstore hierzu die App "Stagefright Detector App" installieren.


Wie kann man sich schützen?


Einen umfassenden Schutz gibt es nur durch ein Systemupdate der Android-Version. Leider ist man hierfür darauf angewiesen, dass der Hersteller des Smartphones ein Update bereitstellt. Dieses sollte dann möglichst schnell eingespielt werden.
Unter "Einstellungen" - "Über das Telefon" -"Systemupdates" können Sie prüfen, ob ein Update für Ihr Gerät bereit steht.

Als direkte Maßnahme wird derzeit empfohlen, den automatischen Empfang von MMS zu deaktivieren. Eine Anleitung findet sich z.B. unter [2].

Prinzipiell sollten Sie beim Abspielen von Videodateien von unbekannten Quellen zurückhaltend sein, um mögliche Infektionen des Smartphones zu vermeiden.


Ausblick


Bereits jetzt nutzen scheinbar Kriminelle aus, dass Nutzer dringend auf Updates vom Hersteller warten.
Laut Heise.de [3] kursieren E-Mails, die angeblich von Google versandt wurden und ein Sicherheitsupdate zum Download anbieten.
Es ist also davon auszugehen, dass Angreifer weitere Wege suchen und finden werden, um schadhafte Videodateien zu verteilen und Schadsoftware auf den Smartphones zu installieren.

Quellen:

[1] https://de.wikipedia.org/wiki/Stagefright_%28Sicherheitsl%C3%BCcke%29

[2] https://blog.lookout.com/blog/2015/07/30/how-to-disable-auto-fetching-of-mms-messages-on-a-devices-default-sms-app/

[3] http://www.heise.de/security/meldung/Stagefright-Online-Ganoven-tarnen-Android-Trojaner-als-Sicherheitsupdate-2775388.html

------------------------------------------------------------------------------------------------------------

Hier können Sie sich für den IT-Newsletter an- und abmelden: https://lists.lrz.de/mailman/listinfo/tum-it-newsletter

Sie haben Fragen oder Probleme mit der IT? Unser IT-Support hilft gerne weiter: it-support at tum.de<mailto:it-support at tum.de>





-------------- nächster Teil --------------
Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: <http://lists.lrz.de/pipermail/tum-it-newsletter/attachments/20150814/293afc52/attachment.html>