Wenn Sie ein Android-Gerät besitzen, ist Ihnen der Stagefright-Bug wahrscheinlich bekannt.
Google-, Samsung-, HTC-, LG-, Sony- und Blackphone-Handys sowie die verschiedenen Carrier haben einen Patch für Stagefright herausgebracht, der aber anscheinend nicht ausreicht.
Die Sicherheitsfirma Exodus Intelligence entdeckte einen Fehler in einer bestimmten Quellcode-Optimierung, die dafür verantwortlich war, dass ein Gerät beim Öffnen von Daten in einer Multimedia-Nachricht abstürzte. Und laut dem Unternehmen könnte es ausgenutzt werden.
Seinerseits sagte Exodus:
"Es wurde eine übermäßige Menge Aufmerksamkeit auf den Käfer gerichtet - wir glauben, dass wir wahrscheinlich nicht die einzigen sind, die bemerkt haben, dass sie fehlerhaft ist. Andere können böswillige Absichten haben, "
Eine fehlerhafte MP4-Videodatei stürzt sogar in gepatchten Android-Stagefright-Bibliotheken ab und lässt Geräte, auf denen sie laufen, angreifbar werden.
Dieses spezielle Problem wurde um Juli 31 entdeckt, als der Sicherheitsforscher von Exodus Intelligence Jordan Gruskovnjak ein ernstes Problem mit dem vorgeschlagenen Patch bemerkte. Er hat einen MP4 erstellt, um den Patch zu umgehen und wurde beim Testen mit einem Absturz gegrüßt.
Es ist wichtig zu beachten, dass alle Common Vulnerabilities and Exposures (CVEs) gepatcht wurden und Google die Exodus-Erkennung mit CVE-2015-3864 zugewiesen hat, sodass das Problem bekannt ist.
Was ist Stagefright und warum ist es so gefährlich?
Laut Zimperium:
"Diese Sicherheitslücken sind extrem gefährlich, weil sie nicht verlangen, dass das Opfer etwas unternimmt, um es auszunutzen. Im Gegensatz zu Spear-Phishing, bei dem das Opfer eine PDF-Datei oder einen vom Angreifer gesendeten Link öffnen muss, kann diese Sicherheitsanfälligkeit im Schlaf ausgelöst werden. "Die Firma fuhr fort:" Bevor Sie aufwachen, entfernt der Angreifer alle Anzeichen dafür, dass das Gerät kompromittiert ist, und Sie werden Ihren Tag wie gewohnt fortsetzen - mit einem Trojaned-Telefon. "
Der Android Stagefright-Exploit kann Fehler im Android-Betriebssystem verwenden, mit dem Multimedia-Dateien verarbeitet, wiedergegeben und aufgezeichnet werden.
Durch das Senden einer MMS kann Stagefright in Ihr Gerät gelangen. Sobald der Angreifer infiziert ist, erhält er Zugriff auf Ihr Mikrofon, Ihre Kamera und Ihren externen Speicher. In einigen Fällen kann auch Root-Zugriff auf das Gerät erhalten werden.
Der Android-Stagefright-Bug wurde ursprünglich von Zimperium zLabs, VP von Platform Research and Exploitation Joshua J. Drake, im April entdeckt. Er sagte später, dass er und sein Team glauben, dass es "die schlimmsten Android-Schwachstellen sind, die bisher entdeckt wurden", und dass "es 95-Prozent der Android-Geräte, schätzungsweise 950 Millionen Geräte, kritisch entlarvt."
Zimperium meldete die Sicherheitslücke gegenüber Google zusammen mit Patches und reagierte schnell, indem die Patches innerhalb von 48 Stunden auf interne Code-Zweige angewendet wurden.
Was können Sie tun, bis das Problem endgültig gelöst ist?
Antworten Sie zuerst nur auf Nachrichten von Quellen, denen Sie vertrauen. Deaktivieren Sie außerdem die automatische Download-Funktion für MMS bei SMS, Hangouts und Videos in Apps, die Sie auf Ihrem Gerät installiert haben.
Jede App und jedes Gerät hat seinen eigenen Standort, aber es ist in der Regel unter Einstellungen und Medien-Download. Wenden Sie sich an den App-Publisher, wenn Sie es für Ihre bestimmte Anwendung nicht finden können.
Anfang dieses Monats gab Google bekannt, dass es auf der Black Hat-Sicherheitskonferenz monatliche Sicherheitspatches für Android-Geräte herausgeben wird.
Das Unternehmen, das den Stagefright entdeckt hat, hat eine App auf Google Play verfügbar. Sie erfahren, ob Ihr Gerät anfällig ist, für welche CVEs Ihr Gerät anfällig ist und ob Sie Ihr mobiles Betriebssystem aktualisieren müssen. Es testet auch für CVE-2015-3864, die Verwundbarkeit von Exodus Intelligence.
Android ist die beliebteste mobile OS-Plattform, aber es ist sehr fragmentiert. Das bedeutet, dass nicht jeder das neueste Betriebssystem- oder Sicherheitsupdate ausführt, wodurch es sehr schwierig wird sicherzustellen, dass jedes Android-Gerät geschützt ist.
Wenn der Hersteller Ihres Smartphones Ihr Gerät nicht repariert hat, nehmen Sie die Angelegenheit selbst in die Hand und stellen Sie sicher, dass Sie immer das neueste Update für Ihr Gerät haben.
Bild: Stagefright Detector / Lookout Mobile Sicherheit
