Apps
07.08.2015

Android-App analysiert "Stagefright"-Risiko

Die Stagefright Detector App zeigt sicherheitsbewussten Usern, ob ihr Gerät von der Sicherheitslücke betroffen ist.

Ende Juni sorgten Berichte über eine gravierende Sicherheitslücke in Googles mobilem Betriebssystem Android für Unruhe. Durch besagte Lücke ist es möglich, dass Smartphones durch den bloßen Erhalt einer MMS-Nachricht in die Kontrolle von Dritten geraten. Nun veröffentlicht das Entwickler-Team Zimperium, welches die Lücke überhaupt erst entdeckt hatte, eine App für besorgte Nutzer. Sie gibt Auskunft, ob das Gerät anfällig auf Stagefright-Attacken ist oder nicht.

Warten auf Updates

In einigen Fällen muss eine Stagefright-Nachricht gar nicht manuell vom Nutzer geöffnet werden, wie Engadget berichtet. Googles Hangouts-App beispielsweise verarbeitet eingehende MMS-Nachrichten automatisch im Hintergrund und infiziert so das Smartphone ganz ohne Einflussnahme des Users. Falls für das eigene Gerät noch kein Patch zu Verfügung steht, bieten sich vorerst zwei Sicherheitsvorkehrungen an: Die Funktion "Automatischer MMS-Download" sollte in jedem Fall in der Standard-SMS-App deaktiviert werden. Der zweite Tipp: MMS-Nachrichten von unbekannten Absendern (und besonders deren Inhalt) keinesfalls öffnen.

Die Stagefright Detector App selbst gibt lediglich Auskunft über den Zustand des Gerätes, Lösungsvorschläge bietet sie keine. Sollte sich ein Smartphone als gefährdet herausstellen, so liegt es an den Herstellern, schnellstmöglich Sicherheitsupdates zu liefern. Google hat in den letzten Tagen bereits damit begonnen, Updates für die Geräte der Nexus-Reihe bereitzustellen.

Die Tatsache, dass aktuell viele verschiedene Versionen von Googles Android-Betriebssystem im Umlauf sind, macht es für Hersteller und Entwickler noch schwieriger, wichtige Sicherheits-Patches schnellstmöglich an alle betroffenen Kunden zu liefern. Genaue Zahlen, wieviele Geräte tatsächlich von Stagefright betroffen sind, gibt es bis dato noch nicht.