Sicherheitsl\u00fccken gibt es viele, egal ob am PC oder am Smartphone, egal welches Betriebssystem und welche Software. Nun wurde jedoch eine massive Android-Sicherheitsl\u00fccke entdeckt, von der wohl bis zu 95% aller Smartphones und Tablets mit dem Betriebsystem Android betroffen sein sollen.\u00a0Die L\u00fccke wurde von den Forschern\u00a0von Zimperium zLabs in der Android-Komponente „Stagefright“ entdeckt.\u00a0Ein unsauber geschriebener Code\u00a0erm\u00f6glicht, dass Angreifer ihren eigenen schadhaften Code direkt an Android-Smartphones schicken k\u00f6nnen. Sie m\u00fcssen nur die Telefonnummer des Ger\u00e4ts wissen, das sei alles. Besonders schwerwiegend ist: Das Opfer kriegt nichts davon mit!<\/p>\n
Stagefright ist in allen\u00a0Android-Smartphones ab Version 2.2 und somit bei \u00fcber 950 Millionen St\u00fcck, vorhanden. Die Angreifer brauchen nur ein Bild mit schadhaftem Code, egal auf welchem Weg, ob per\u00a0MMS, Whatsapp oder einem anderen Messanger, an das Android-Handy verschicken. Au\u00dfer der Handy-Nummer m\u00fcssen sie nichts weiter \u00fcber das Opfer wissen. Da die Komponente Stagefright auch von\u00a0Google Hangouts genutzt wird, sind somit auch Tablet-PCs\u00a0ohne Telefon-Funktion\u00a0nicht sicher. Besonders das der Eigent\u00fcmer des Handys\u00a0nicht aktiv werden\u00a0muss um den Schadcode zu aktivieren, macht das Problem besonders schlimm. Der Eigent\u00fcmer\u00a0muss weder einen Anhang \u00f6ffnen, noch eine Datei aus dem Netz laden – je nach dem mit welcher Anwendung das Bild verschickt wird, muss er nicht einmal die Nachricht selbst \u00f6ffnen. Theoretisch kann der Angriff also passieren, w\u00e4hrend der Handy-Besitzer schl\u00e4ft, vorausgesetzt das Telefon ist an.<\/p>\n
Wenn der Schadcode aktiv ist, kann der Angreifer alle Funktionen des Telefons abfragen. Hierzu z\u00e4hlen neben den Inhalten wie Kontakte, Kalender und E-Mails auch der GPS-Standort, Das Mikrofon und die Kameras. Der Angreifer k\u00f6nnte somit wie mit einer Wanze alles mith\u00f6ren und – wenn das Telefon auf dem Tisch l\u00e4ge – auch sehen.<\/p>\n
Einen Schutz ist bereits in Aussicht,\u00a0Zimperium zLabs hat Google bereits per Mail auf die Sicherheitsl\u00fccke hingewiesen und wohl sogar einen Patch mitgeschickt. Google habe sich angeblich bedankt und in der Antwort versichert, den Patch umgehend zu verteilen. Einige Hersteller von Androidsmartphones patchen ihre Ger\u00e4te bereits eigenst\u00e4ndig. Hierzu z\u00e4hlen neben dem Blackphone, auch Mozilla und Cyanogen-Mod.<\/p>\n
Grunds\u00e4tzlich sollten das Betriebsystem und die Apps regelm\u00e4\u00dfig aktualisiert werden. Sollte daher auch Ihr Smartphone melden, das neue Updates zur Verf\u00fcgung stehen, sollten sie in Betracht ziehen diese umgehend zu installieren. Wenn Ihnen nicht ersichtlich ist, ob Ihr Android-Smartphone bereits ein Update gegen Stagefright bekommen hat, kann Ihnen der Support des Herstellers bzw. Ihres Mobilfunkanbieters weitere Informationen zukommen lassen.
\nGrunds\u00e4tzlich, jetzt erst recht, folgender Hinweis: Gehen Sie immer und \u00fcberall sparsam mit Ihren Daten um. Ver\u00f6ffentlichen Sie nicht einfach Ihre Handy-Nummer oder andere Kontaktdaten im Internet!<\/p>\n
Grunds\u00e4tzlich empfiehlt die ToBo Media Production & IT-Service GdbR einen Schutz f\u00fcr das Smartphone, wie auch f\u00fcr den PC. Unserer Meinung bietet ESET derzeit hierf\u00fcr das beste Produkt, sowohl f\u00fcr den PC, als auch im Bereich der Mobile Security:<\/span><\/p>\n Sicherheitsl\u00fccken gibt es viele, egal ob am PC oder am Smartphone, egal welches Betriebssystem und welche Software. Nun wurde jedoch eine massive Android-Sicherheitsl\u00fccke entdeckt, von der wohl bis zu 95% aller Smartphones und Tablets mit dem Betriebsystem Android betroffen sein … Weiterlesen <\/a><\/p>\n
![\"Facebook\"](\"https:\/\/blog.tobo.biz\/wp-content\/plugins\/social-media-feather\/synved-social\/image\/social\/regular\/96x96\/facebook.png\" "\\"Share")
<\/a>![\"twitter\"](\"https:\/\/blog.tobo.biz\/wp-content\/plugins\/social-media-feather\/synved-social\/image\/social\/regular\/96x96\/twitter.png\" "\\"Share")
<\/a>![\"reddit\"](\"https:\/\/blog.tobo.biz\/wp-content\/plugins\/social-media-feather\/synved-social\/image\/social\/regular\/96x96\/reddit.png\" "\\"Share")
<\/a>![\"pinterest\"](\"https:\/\/blog.tobo.biz\/wp-content\/plugins\/social-media-feather\/synved-social\/image\/social\/regular\/96x96\/pinterest.png\" "\\"Pin")
<\/a>![\"linkedin\"](\"https:\/\/blog.tobo.biz\/wp-content\/plugins\/social-media-feather\/synved-social\/image\/social\/regular\/96x96\/linkedin.png\" "\\"Share")
<\/a>![\"mail\"](\"https:\/\/blog.tobo.biz\/wp-content\/plugins\/social-media-feather\/synved-social\/image\/social\/regular\/96x96\/mail.png\" "\\"Share")
<\/a>","protected":false},"excerpt":{"rendered":"