Stagefright Google Sicherheitslücke

Googles Android System wird stets durchlässiger für Datendiebe.

Seit Juli 2015 sind weitere Sicherheitslücken in Googles Android System bekannt geworden. Joshua Drake die IT-Sicherheitsfirma „Zimperium zLabs“ hat diese Sicherheitslücken Namens Stagefright (englisch für „Lampenfieber“) entdeckt.

Stagefright (englisch für „Lampenfieber“) bezeichnet mehrere hinein Juli 2015 bekannt gewordene Sicherheitslücken hinein gleichnamigen Multimedia-Framework des Betriebssystems Android von Google.

Betroffene Geräte

Das Stagefright-Framework wird seit Android-Version 2.3 als Standardbibliothek zum Verarbeiten von Multimediadateien genutzt. Betroffen von den Sicherheitslücken hinein Framework sind die Android-Versionen 2.2 bis zur Version 5.1.1. Schätzungen bewegen sich davon aus, dass 95 % aller aktuellen Android-Geräte betroffen sind. Das entspricht einer Anzahl von 950 Millionen Geräten Laut einer anderen Ursprung wurden alleine hinein Erdjahr 2014 ca. 1 Milliarde Android-Geräte verkauft, die jede mit einer verwundbaren Version ausgeliefert wurden.

Seit Android 4.0 ist die Schutzfunktion Address Space Layout Randomization (ASLR) eingebaut, die das Ausnutzen die Sicherheitslücke erschwert, trotzdem nicht vollendet verhindert.

Die Stagefright-Lücken haben die CVE-Nummern

CVE-2015-3828 und

erhalten.

Am 9. September 2015 wurde von Zimperium beliebig Exploit veröffentlicht, die die Sicherheitslücke CVE-2015-1538 ausnutzt.

Soweit zu dem was man so oder so ähnlich auf beinahe jeder Web-Seite zu diesem Subjekt später lesen kann.

Was ich mir hier bei Erkundigung ist FÜR WAS GIBT ES GOOGLE PLAY SERVICE. Google hat diese App doch für solche Betriebs- sowie Sicherheitsupdate bereitgestellt. So jedenfalls war mal die Behauptung von Google zu dieser App. Es sind zwar Sicherheits Patches in abreit doch soll man so lange warten bis Google, die Hersteller oder Internet-Provider tätig werden. Ich sage nein.

Also was tun etwa die Risiko einzugrenzen:

Als eine Gegenmaßnahme wird die Abschaltung des automatischen Empfangs von MMS empfohlen. In „Hangouts“ muss in den Einstellungen die Option Automatischer MMS-Download bzw. in die App „SMS/MMS“ Automatisch abrufen deaktiviert werden. Sofern ungleich Kommunikations-Apps die Möglichkeiten bieten, sollte auch bei diesen die automatische Abruf von Dateien deaktiviert werden. Einen vollständigen Schutz bietet nur eine entsprechend fehlerkorrigierte oder neue Android-Version.

Was kann man noch machen:

Was äußerst bedeutungsvoll ist sind auch Security Apps etwa Angreifern kaum eine Gelegenheit zugeben. Hier bei sind nicht nur AntiViren Apps gemeint sondern auch Firewall sowie AD Free Apps. Da man AD Free Apps leider hinein Google Play Store vergeblich sucht sollte man diese App verwenden. Der große Nachteil bei AD Free Apps ist das sie Root rechte fordern etwa ihren Bedienung korrekt leisten zu können sowie nicht jeder hat sein Android Gerät gerootet.

Darüber hinaus sollte man keine Apps aus nicht Sichern Quellen aufladen dort die Risiko besteht sich selbst hier mit Schädlingen behaftete Apps einzufangen.

Bringe ich das ganze mal auf den Punkt.

Ihr habt es selber in die Hand ob ihr es Angreifern kalorienarm kreieren wollt oder nicht. Denn es sind eure Daten, Nachrichten, Bankkonto Informationen usw. etwa die es geht. Diese Informationen sind für Daten Diebe sowie Daten Spione doch mehr als Interessant sowie nicht jeder muss wissen wem ich schreibe, welche Bilder, Videos sowie Audiodateien ich besitze. Meine Bankgeschäfte usw. bewegen sich auch keinen andern etwas an. Also macht es Datendieben sowie Spionen so schwierig wie nur irgend möglich euch auszuspähen.