Android Malware

Es musste erst die gefühlt tausendste Android Sicherheitslücke entdeckt werden, um Google und die vielen Hersteller zum Umdenken zu bewegen. Künftig wollen sie monatlich Sicherheitsupdates veröffentlichen, die das fragmentierte Android Ökosystem zumindest in Sachen Sicherheit auf einen Nenner zu bringen. Zu befürchten ist, dass trotzdem viele Geräte und ihre Nutzer auf der Strecke bleiben.

Was ist „Stagefright“? Der Name bezeichnet die Multimedia-Schnittstelle im mobilen Betriebssystem. Allzu sicher scheint sie nicht zu sein und bot sich als Türschwelle für Hacker an. Durch diese gravierende Sicherheitslücke könnten, rein theoretisch, etwa 95 % aller Android Geräte betroffen seom. Hacker können mithilfe manipulierter MMS-Videos, ob als Nachricht gesendet oder auf einer Webseite abgelegt, Zugang zum Android Phone erhalten. Dort können sie nach Belieben persönliche Daten auslesen, kopieren oder verändern. Eine grausige Vorstellung für jeden, der Bilder, persönliche Daten und Passwörter auf dem Phone speichert.

Android Stagefright Avira

Wie wird man angegriffen? Laut den Sicherheitsexperten von Zimperium Mobile Security genügt es dem Hacker lediglich die Telefonnummer des Opfers zu kennen. Der Hacker schickt dem ahnungslosen Opfer das präparierte MMS-Video, das dann von Stagefright bearbeitet wird. Das Fiese daran: Der Nutzer muss das Video nicht einmal abspielen! Bei eingehenden Mails mit Anhang etwa muss der Nutzer die Datei schon öffnen, damit das Schadprogramm seine Arbeit beginnt.

Jedenfalls haben Google und viele Hersteller, darunter LG, Motorola oder Samsung, die Stagefright Sicherheitslücke zum Anlass genommen über mobile Sicherheit mehr Gedanken zu verlieren als bisher. Sie möchten monatliche Sicherheitsupdates (monthly patch day) veröffentlichen, die schneller als bisher an die Nutzer kommen sollen. Dafür ist auch die enge Zusammenarbeit mit den Providern gefragt, durch deren Hände jedes Update geht.

Es bleibt abzuwarten, ob Google und Co. den Kampf gegen Sicherheitslücken und langwierige Update-Prozesse ernst meinen. Gut möglich, dass jetzt großspurige Ankündigungen gemacht werden, um die 950 Millionen mutmaßlich betroffenen User nicht abzuschrecken. Vielleicht haben wir auch Glück und endlich wird die Sicherheit unserer mobilen Daten zum Eckpfeiler eines gelungenen Android…