Originally shared by +Marco Hinniger
Lieber Android Smartphone User, liebe Android Smartphone Userin,
ich habe eine schlechte Nachricht für dich. Falls du es noch nicht mitbekommen hast: Derzeit gibt es eine sehr sehr schlimme Schwachstelle in deinem schlauen Telefon. Genaueres dazu wird erst im Laufe dieser Woche bekannt gegeben, und eigentlich wollte ich mit diesem Beitrag warten bis weitere Details veröffentlicht sind, aber die Konsequenzen aus dem Problem sind bereits jetzt schon gut absehbar.
Betroffen von der Schwachstelle sind nahezu alle Android Smartphones (1), die aktuell in Verwendung sind. Also auch deines!
Die Ausnutzung dieser Schwachstelle ist extrem einfach: Man muss dir lediglich eine manipulierte Datei zuschicken, und dein Handy wird beim öffnen der Datei mit einem Virus infiziert. Viel schlimmer noch: Wenn ich deine Telefonnummer kenne(2), kann ich dir die böse Datei einfach via MMS zuschicken. Dein Telefon liest dann die infizierte Datei automatisch ein (3), ohne das du es merkst. Die MMS wird zudem automatisch gelöscht, um Spuren zu verwischen… dein Telefon ist unbemerkt infiziert worden.
Die Auswirkung eines solchen Virus auf dein Telefon kennt kaum Grenzen (4). So kann das Programm all deine persönlichen Daten ausspähen und zum bösen Hacker versenden (Bankdaten, Aufenthaltsort, Kalender, Kontakte, usw), oder dein Telefon-Mikrofon als "Wanze" aktivieren um deine Gespräche im Schlafzimmer mitzuhören, oder die Kamera anschalten um dich beim Duschen zu beobachten.
Abhilfe schafft lediglich ein Software-Update deines Telefons. Leider weigern sich viele Smartphone-Hersteller, ihre alten Geräte mit Updates zu versorgen, und verweisen stattdessen auf ihre neueren Modelle. So kenne ich eine Menge Personen, deren Smartphone 2 Jahre und älter ist – diese Geräte erhalten in der Regel KEINE UPDATES mehr! Um das Problem zu lösen, hat man als Endkunde nur 2 Optionen:
1. Wenn man ein aktuelles Smartphone hat was derzeit weiterhin Firmware Updates vom Hersteller erhält (bitte informieren! Je nach Hersteller 1-2 Jahre) bleibt einem nur abzuwarten, bis der Hersteller ein Update verteilt; und zu hoffen dass dies schnell geschieht.
2. Wenn man ein altes Smartphone hat welches keine Firmware Updates mehr vom Hersteller erhält (bitte informieren! Je nach Hersteller 1-2 Jahre) muss man wohl oder übel ein aktuelles Smartphone kaufen, welches noch mit frischen Firmware-Updates versorgt wird. Wer diesbezüglich nach einem guten Smartphone sucht, dem kann ich aktuell die Motorola Geräte empfehlen. (Moto G 3, Moto X Play, Moto X Style, Nexus 6)
3. Technisch versierte Menschen können sich, falls für ihr Smartphone verfügbar, als Custom Rom Cyanogenmod 11.x oder 12.x installieren. In diesen Versionen wurde das Problem bereits behoben.
Edit1: Zur Klarstellung… eine sogenannte Virenscanner- oder Virenschutz-App schützt dich NICHT davor. Generell sind diese "Schutz"-Apps auf dem Smartphone ziemlicher Blödsinn und erzeugen nur eine Pseudo-Sicherheit.
Technisches Blabla
————
(1) Android Version ab 2.2-5.1
(2) oder einfach wahllos Telefonnummern durchprobiere
(3) bei MMS via Hangout mit automatischen MMS Download (Default Einstellung)
(4) voller Root Zugriff
Android-Schwachstelle: Stagefright-Exploits wohl bald aktiv – Golem.de
Erste Nachweise, dass sich die wohl gravierende Sicherheitslücke in Android ausnutzen lässt, sind bereits im Umlauf. Patches gibt es zwar schon für Android und Cyanogenmod – bis die Hersteller sie
/cc +Joshua Babutzka