Android Malware

Im Juli wurde die Sicherheitslücke „Stagefright“ bekannt und prompt als die größte Bedrohung des Android Systems bezeichnet. Nun kehrt sie in neuer und nicht minder gefährlicher Ausführung zurück. Google’s monatlicher „patch day“ scheint das Sicherheitsproblem bislang nicht endgültig gelöst zu haben. Was tut nun Stagefright 2.0 und wie kann man sein Phone schützen?

Was Stagefright so gefährlich macht? Im Gegensatz zu gängiger Malware, die erst aktiv werden kann, wenn der Nutzer einen infizierten Mail-Anhang öffnet, arbeitet Stagefright gänzlich autonom. Es nutzt die Schwachstelle in der MMS-Schnittstelle aus und sobald der User die Nachricht öffnet, wohlgemerkt ohne das Video abzuspielen, ist das Phone bereits infiziert. Bei Google Hangouts musste man die Nachricht gar nicht erst öffnen, da die Messaging-App eingehende Videos im Hintergrund zum Abspielen vorbereitet. Die Lücke wurde daraufhin vorerst gestopft, in dem etwa die automatische Dekodierung eingehender MMS deaktiviert wurde. Eine kurzfristige Lösung, denn Stagefright ist zurück.

Android Stagefright Malware

Zimperium: Eine Demo zeigt, wie Stagefright via MMS aufs Gerät kommt

Das Sicherheitsunternehmen Zimperium Security entdeckte kürzlich die Neuauflage von Stagefright, das von keinem aktuell verfügbaren Patch behandelt werden kann. Diesmal wird die Malware in eine MP3- oder MP4-Datei gepackt, die dann vom Nutzer abgespielt wird. Es genügt auch die Vorschau auf die Audiodatei (Metadaten wie Künstler und Liedtitel), um ihre negative Wirkung zu entfesseln. Das Gravierende hierbei: Diese infizierten Audiodateien können in öffentlichen Wlan-Netzwerken oder auf Webseiten untergebracht werden, woraufhin unzählige Geräte ohne weiteren Aufwand infiziert werden können.

Die große Mehrheit der Android Phones ist deshalb so anfällig, weil für den reibungslosen Ablauf gerne die Vorschau-Funktion verwendet wird. Inwiefern die Gefahr besteht, dass gerade Dein Android Phone davon betroffen sein wird, lässt sich nicht sagen. Wenn tatsächlich eine Milliarde Phones anfällig sind, dann dürften die Chancen gering sein, Opfer von Stagefright zu werden. Immerhin sind Google und die Mobilfunkprovider informiert und arbeiten bereits an einer Lösung. Ob es nun zwei monatliche „patch days“ geben wird, muss sich noch zeigen.

Bild: zimperium.com