Android-Malware

Stagefright – Von Android Malware und Google’s Paralyse

Die gefühlt tausendste Android Sicherheitslücke veranlasste Google und viele Hersteller nun verstärkt über mobile Sicherheit nachzudenken. Den Anstoß gab die vor wenigen Tagen entdeckte Sicherheitslücke „Stagefright“, mit der auf einfachem Wege Android Phones infiltriert werden können. In Zukunft sollen einmal monatlich stattfindende „Patch Days“ das Problem lösen – ob das die längst überfällige Zusammenarbeit zwischen Google, Herstellern und Mobilfunkprovidern einläutet? Eine gewisse Skepsis ist angebracht.

Apple gilt mit seinem Ökosystem iOS und Mac OS als beinahe unangreifbar. So ganz stimmt das nicht, wie uns etwa der berüchtigte iCloud Hack vor Augen geführt hat. Tendenziell ist iOS aber sicherer als Android, was seinen Grund im gewaltigen Marktanteil von Google’s mobilem OS hat. Klar attackieren Hacker das Betriebssystem, das weltweit auf 80 % aller Geräte vorzufinden ist. Das steigert die Chance mit seinen Schadprogrammen viele Geräte zu sabotieren.

Dass Android gerne angegriffen und gehackt wird, hat einen weiteren Grund: Die extreme Fragmentierung des Mobilbetriebssystems. Google selbst stellt mit Android ein offenes Betriebssystem zur Verfügung, das von den Herstellern nach Belieben umgewandelt wird. Schließlich sollen sich LG oder Samsung Phones nicht nur anhand des Designs unterscheiden, sondern unterschiedliche Benutzeroberflächen und Features anbieten. Im Laufe der Jahre führte dieses offene Konzept dazu, dass wir heute vor einer Fülle an Mobilgeräten von unterschiedlichen Herstellern und mit unterschiedlichen Android Versionen stehen – manche von ihnen mehrere Jahre alt und ohne nennenswerten Support.

Android Stagefright Avira

Beste Voraussetzungen für Hacker also, die ihre Schadprogramme auf Geräte ohne moderne Schutzfunktionen ausliefern können. Leider sind auch sehr neue Phones mit der aktuellsten Android Version nicht vor solchen Attacken gefeit. Aktuell ist „Stagefright“ die wohl gefährlichste je dagewesene Lücke. Hacker können mit manipulierten MMS-Videos die Kontrolle über das gesamte Phone und allen Inhalten gewinnen. Das Perfide an Stagefright: Der User muss nicht einmal das Video abspielen. Es reicht völlig aus, dass es irgendwie seinen Weg aufs Phone findet. Die Medien-Schnittstelle Stagefright erledigt dann unbeabsichtigt den Rest. Betroffen sind bis zu 95 % aller Android Geräte.

Was tun gegen diese Sicherheitslücke? Ab in den Play Store und Antivirenprogramme runterladen! Bis Google und die Hersteller das nötige Update liefern, obliegt es dem Nutzer selbst sich um die Sicherheit seines Phones und Unversehrtheit seiner Daten zu kümmern. Immerhin: Google, Hersteller und Provider arbeiten daran, einen monatlichen „patch day“ einzuführen, wonach jeder Android User regelmäßig Sicherheitsupdates erhält. Ob dies auch nach dem Abflauen der Stagefright Hysterie der Fall sein wird, bleibt abzuwarten…