Android Mobilgeräte extrem gefährdet

Im Juli und August 2015 wurden mehrere gravierende Sicherheitslücken in nahezu allen Android Systemen bis einschließlich Version 5.1.1 entdeckt, die sehr wahrscheinlich über 90% aller Android-Geräte betrifft. Durch diese Sicherheitslücken können sich Angreifer zum Beispiel mittels einer präparierten Videodatei die Kontrolle über ein Android-Gerät verschaffen. Dies geschieht beispielsweise durch eine entsprechende MMS (Multimedia-Nachricht) die an das Opfer versendet wird. Das tückische dabei ist, dass der Empfänger als Opfer davon nichts mitbekommt und somit völlig unbemerkt von Schadsoftware infiziert wird, die zum Beispiel das Handy in eine Wanze verwandelt oder die Kamera regelmäßig Bilder senden lässt. Ebenso sind sämtliche Daten auf dem Gerät, also Konversationen, Adressbücher etc., ebenfalls im Zugriff der Angreifer.

Die meisten Hersteller arbeiten zwar schon an Updates die die Sicherheitslücke schließen, jedoch wird es üblicherweise noch Wochen bis Monate dauern, bis die Updates verfügbar sind. Außerdem werden viele Geräte niemals ein Update erhalten, weil sich die Hersteller zumeist auf ihre jeweiligen Top-Geräte kümmern und günstige oder ältere Geräte ignorieren.

Um sich etwas Sicherheit zu verschaffen, sollte man beim Mobilfunkprovider MMS generell deaktivieren lassen oder zumindest im Gerät deren automatischen Empfang abschalten. Unklar ist derzeit noch, welche Apps darüber hinaus angreifbar sind, wie zum Beispiel Webbrowser, WhatsApp, Threema, Google Hangouts. Es ist aber davon auszugehen, dass auch dort oft dieselbe Sicherheitslücke ausgenutzt werden kann durch manipulierte Videos.