Stagefright Detector informiert Android-Nutzer über Gefahrenpotenzial
Die Ende Juli bekannt gewordene Sicherheitslücke Stagefright steckt ihren Entdeckern zufolge in knapp 95 Prozent aller Android-Geräte. Google hat dagegen erklärt, lediglich 0,15 Prozent der Nutzer, die Apps ausschließlich bei Google Play beziehen, sei davon betroffen. Wie es bei eiem selbst steht, kann man nun einfach prüfen.
Das Sicherheitsunternehmen Lookout hat mit dem Stagefright Detector eine kostenlose App bereit gestellt, die schnell zeigt, ob das verwendete Android-Gerät potenziell durch die kürzlich entdeckte Sicherheitslücke Stagefright bedroht ist. Sollte Gefahr bestehen, bietet die App eine detaillierte Übersicht darüber, wie das Angriffsrisiko vermindert werden kann.
Schließen kann Stagefright Detector kann die Sicherheitslücke allerdings nicht. Die Lücke muss durch Google oder den Gerätehersteller gepatcht werden. Google hat damit für die Nexus-Geräte gestern begonnen. Samsung will einen schon länger geplanten Update-Service einführen, eine Art Patchday, und im Zuge dieser Maßnahme noch im August Patches für zahlreiche Galaxy-Modelle ausliefern. Außerdem haben HTC für das One M7, M8 und M9, Sony für das Xperia Z2, Z3, Z4 und Z3 Compact sowie LG für die Modelle G2, G3 und G4 Patches angekündigt.
Stagefright nutzt eine Lücke in einer gleichnamigen Android-Komponente, die auch, aber nicht nur, durch den Empfang einer MMS ausgenutzt werden kann. Es reicht aber offenbar unter Umständen auch aus, eine speziell präparierte Website anzusurfen. Dass das Problem, obwohl es von Google heruntergespielt wird, nicht trivial ist, zeigt auch die Maßnahme der Telekom, den Versand von MMS in ihrem Netz vorübergehend komplett zu blockieren. Sollte man eine erhalten, bekommt man nun stattdessen eine SMS und kann sich die Nachricht selber dann über eine extra dafür eingerichtete Website abholen. So ist immerhin ausgeschlossen, dass Geräte durch den Massenversand von MMS mit bösartigem Inhalt angegriffen werden – denn unter Umständen reicht es bereits aus, die Nachricht zu empfangen, sie muss vom Nutzer teilweise gar nicht einmal aufgerufen werden.
Nach dem Download überprüft Stagefright Detector, ob die installierte Version des Mediaplayers eine Sicherheitslücke aufweist. Die App teilt dann mit, ob man gefährdet ist oder das Gerät bereits gepatcht wurde.
Für den Stagefright Detector sind keine besonderen Berechtigungen erforderlich. Die App zeigt sofort, ob eine Gefahr besteht (Screenshots: CNET.de).
Lookout bietet innerhalb des Stagefright Detectors auch detaillierte Anleitungen dazu, wie der automatische Abruf von MMS-Nachrichten in den standardmäßigen Nachrichten-Apps – also Hangouts, Nachrichten, Messaging oder Messenger – deaktiviert werden kann. Dadurch wird es für Kriminelle zwar schwieriger, ein Gerät per MMS anzugreifen, doch rät Lookout Android-Nutzer auch zur Vorsicht beim Betrachten von Videos, die auf nicht vertrauenswürdigen Websites zu finden oder in Nachrichten von unbekannten Absendern enthalten sind.
[mit Material von Anja Schmoll-Trautmann, ZDNet.de]