Letzte Woche wurde bekannt, dass Stagefright, der Open-Source-Mediaplayer aus dem AOSP, eine schwerwiegende Sicherheitslücken aufweist. Knapp 95 % der Android-Geräte, also weltweit etwa eine Mrd. Geräte, verwenden diese Komponente. Dies ist nicht nur aufgrund der großen Anzahl an potentiell gefährdeten Personen erschreckend, sondern auch, weil der Code per MMS-Nachricht (die standardmäßig automatisch auf das Gerät heruntergeladen wird) zugestellt werden kann. Er kann dann ungehindert auf die Kamera, das Mikrofon und auf Fotos zugreifen – d.h. auf alle persönliche Daten und Informationen.
Für alle Betroffenen ist dabei besonders kritisch, dass Nutzer auf ein noch ausstehendes Sicherheitsupdate ihres Betreibers, Geräteherstellers oder Google warten müssen, um diese Sicherheitslücke zu beheben und vollständig sicher zu sein.
Deshalb haben wir den Stagefright Detector entwickelt [link to Google Play]. Diese App stattet den Nutzer mit Informationen und Kontrollmöglichkeiten aus, um festzustellen, ob das Android-Gerät durch Stagefright gefährdet ist. Sollte dies der Fall sein, bieten wir dem Nutzer eine detaillierte Übersicht darüber, wie das Angriffsrisiko vermindert werden kann. Nachdem der Nutzer das Sicherheitspatch erhalten hat, kann er außerdem sicherstellen, dass die Problembehebung für Stagefright erfolgt ist.
So funktioniert der Stagefright Detector von Lookout
Nach dem Download überprüft die App, ob die Version des Mediaplayers eine Sicherheitslücke aufweist. Die App wird dem Nutzer mitteilen, ob er a) nicht gefährdet ist oder das Gerät bereits gepatcht wurde oder ob der Nutzer b) gefährdet ist und das Gerät noch nicht gepatcht wurde.
Das müssen Sie tun, wenn Ihr Gerät gefährdet ist
Lookout bietet innerhalb des Stagefright Detectors detaillierte Anweisungen dazu, wie der automatische Abruf von MMS-Nachrichten in den standardmäßigen Nachrichten-App deaktiviert werden kann. Je nach Gerätetyp heißt diese App „Hangouts“, „Nachrichten“, „Messaging“ oder „Messenger“. Durch das Deaktivieren dieser Funktionalität hindert der Nutzer die Angreifer daran, das automatische Herunterladen eines bösartigen Videos mit integriertem Stagefright-Exploit zu initialisieren.
Diese Anweisungen können Sie außerdem hier im Lookout-Blog finden.
Bei Befolgung dieser Anweisungen wird es für Cyberkriminelle zwar schwieriger, ein Gerät per MMS anzugreifen, doch rät Lookout Android-Nutzer auch zur Vorsicht beim Betrachten von Videos, die auf nicht vertrauenswürdigen Websites zu finden oder in Nachrichten von unbekannten Absendern enthalten sind. Außerdem raten wir jedem Smartphone-Nutzer, eine Sicherheits-App wie Lookout herunterzuladen, die schützt, falls die Sicherheitslücke dazu ausgenutzt wird, um Malware auf das Gerät zu übermitteln.
Haftungsausschluss:
Der Stagefright Detector kann die Sicherheitslücke nicht schließen, da diese durch Google oder den Gerätehersteller gepatcht werden muss. Mit dem Stagefright Detector kann der Nutzer ausschließlich die Gefahrenstufe in Erfahrung bringen.
Der Stagefright Detector ist ein Projekt von Lookout Labs, Inc., deren Ziel es ist, neue Ideen zu erforschen und die Grenzen mobiler Apps zu erweitern. Projekte von Lookout Labs sind von Natur aus experimentell und möglicherweise nur zeitlich begrenzt verfügbar.
Über Lookout
Lookout schützt mit seinen Sicherheitslösungen Nutzer, Unternehmen und Netzwerke vor mobilen Bedrohungen. Mit der weltgrößten Schadsoftware-Datenbank und 60 Millionen Nutzern in 400 Mobilfunknetzen in 170 Ländern verhindert Lookout präventiv Betrug und ermöglicht Datensicherheit und -schutz. Das Unternehmen hat seinem Hauptsitz in San Francisco und eine Europa-Niederlassung in London. Es wird von zahlreichen renommierten Investoren finanziert, darunter die Deutsche Telekom, Qualcomm, Andreessen Horowitz, Khosla Venture oder Peter Thiels Fonds Mithril Capital.
Firmenkontakt
Lookout Mobile Security
Alicia diVittorio
1 Front Street, Suite 2700
94111 San Francisco
089 211 871 36
lookout@schwartzpr.de
https://www.lookout.com/de
Pressekontakt
Schwartz Public Relations
Sven Kersten-Reichherzer
Sendlinger Straße 42 A
80331 München
089 211 871 36
lookout@schwartzpr.de
https://www.lookout.com/de