Wir verlassen uns auf smarte Sicherheitsgeräte, um unser trautes Heim zu schützen: Alarmanlagen, Rauchdetektoren, Videoüberwachung, und so weiter. Doch was wäre, wenn direkt unter Ihrer Nachbarschaft ein Tunnel verlaufen würde und ein Einbrecher nur Ihre Hausnummer bräuchte, um in Ihr Heim einzudringen? Das wäre die totale Katastrophe, oder?
Hier kann eine direkte Analogie zur unschönen Stragefright-Sicherheitslücke gezogen werden: Ihr Smartphone ist das Zuhause Ihres digitalen Lebens in dem Bilder, Mails, persönliche Daten und Bankinformationen aufbewahrt werden. Alles, was ein virtueller Einbrecher benötigt, um bei Ihnen einzubrechen und Informationen zu stehlen, ist Ihre Telefonnummer. Dies ist nur möglich, weil es im nativen Nachrichtensystem von Android einen „unterirdischen Tunnel“ gibt, der es allen Cyberkriminellen erlaubt hereinzuplatzen, indem sie zum Beispiel ein betrügerisches Video in eine MMS pressen und versenden. Das Video selbst muss nicht einmal geöffnet werden, damit die Masche funktioniert!
Google hat das Problem auf seiner Seite bereits behoben, aber das Update wird es voraussichtlich schwer haben, es auf mehr als 80% der Androidgeräte zu schaffen. Der Grund dafür ist, dass Handyhersteller oft nur Updates für die neusten Generationen der Handys anbieten, was alle anderen im Dunkeln tappen lässt.
Die gute Nachricht ist, dass Sie dieser Sicherheitslücke die Tür vor der Nase zuschlagen können, ganz ohne Hilfe: Dazu müssen Sie nur in die voreingestellten Nachrichtenanwendungen (Google Hangouts oder Google Messenger) gehen und dort „Automatisch abrufen“ deaktivieren. Je eher Sie das machen, desto besser.
Google Messenger
Google Hangouts
Während diese Einstellung den Exploit natürlich nicht komplett behebt, wird er so doch sehr abgeschwächt. Auf diese Art und Weise wird es niemandem möglich sein, still, heimlich und automatisch eine Attacke auf Ihr Handy auszuführen. Vergessen Sie aber nicht, dass Sie immer noch vorsichtig sein sollten, wenn Sie Videos öffnen.
Avira ist stolz darauf den besten Schutz für Androidgeräte zur Verfügung stellen zu können. Unser Technikerteam nimmt die Stagefright-Sicherheitslücke sehr ernst und wir arbeiten momentan daran, unseren Nutzern mit Support und Beratung zur Seite zu stehen.
Hello Avira-Team,
The Stagefright-bug with all devices running 1.0 to 5.1.
You can’t close the Stagefright-bug without root or one update from the manufacturer. So there are only 2 solutions (?):
1. You can make one tool for root users to replace the ‚libutils.so‘ and the ‚libstagefright.so‘ files. So the metadata of videos can’t perform commandos to send system infos to an hacker. And…
2. You can make your own media player to play all mms, videos,… This media player must have his own ‚libstagefright.so‘ and ‚libutils.so‘ files. So the media player is very difficult, but possible, I think.
Good Luck
Ist sehr gut
Ist gut
Ich benutze seit Jahren Avira und bin sehr zufrieden.
Ich bin sehr.zufrieden