1Sep
Android hat einen massiven Sicherheitsfehler in einer Komponente, die als "Stagefright" bekannt ist. Wenn Sie nur eine bösartige MMS-Nachricht erhalten, könnte Ihr Telefon kompromittiert werden. Es ist überraschend, dass wir nicht gesehen haben, wie sich ein Wurm in den frühen Tagen von Windows XP von Telefon zu Telefon verbreitet hat wie Würmer - alle Zutaten sind da.
Es ist tatsächlich ein bisschen schlimmer als es sich anhört. Die Medien haben sich hauptsächlich auf die MMS-Angriffsmethode konzentriert, aber sogar MP4-Videos, die in Webseiten oder Apps eingebettet sind, können Ihr Telefon oder Tablet beeinträchtigen.
Warum der Stagefright-Fehler gefährlich ist - es ist nicht nur MMS
Einige Kommentatoren haben diesen Angriff "Stagefright" genannt, aber es ist tatsächlich ein Angriff auf eine Komponente namens Stagefright namens Android. Dies ist eine Multimedia-Player-Komponente in Android. Es hat eine Schwachstelle, die ausgenutzt werden kann - am gefährlichsten über eine MMS, eine Textnachricht mit eingebetteten Multimedia-Komponenten.
Viele Hersteller von Android-Telefonen haben sich unklugerweise dazu entschieden, Stagefright-Systemberechtigungen zu erteilen, was einen Schritt unter dem Root-Zugriff liegt. Das Ausnutzen von Stagefright ermöglicht es einem Angreifer, einen Arbitrary-Code mit den Berechtigungen "media" oder "system" auszuführen, je nachdem, wie das Gerät konfiguriert ist. Systemberechtigungen würden dem Angreifer grundsätzlich Zugriff auf sein Gerät gewähren. Zimperium, die Organisation, die das Problem entdeckt und gemeldet hat, bietet mehr Details.
Typische Android-Textnachrichten-Apps rufen eingehende MMS-Nachrichten automatisch ab. Dies bedeutet, dass Sie nur von jemandem kompromittiert werden könnten, der Ihnen eine Nachricht über das Telefonnetz sendet. Wenn Ihr Telefon kompromittiert ist, könnte ein Wurm, der diese Sicherheitsanfälligkeit nutzt, Ihre Kontakte lesen und bösartige MMS-Nachrichten an Ihre Kontakte senden, die sich wie ein Lauffeuer verbreiten, wie der Melissa-Virus 1999 mit Outlook und E-Mail-Kontakten.
Erste Berichte konzentrierten sich auf MMS, da dies der potenziell gefährlichste Vektor war, den Stagefright nutzen konnte. Aber es ist nicht nur MMS.Wie Trend Micro darauf hinwies, liegt diese Schwachstelle in der Komponente "mediaserver" und eine in eine Webseite eingebettete bösartige MP4-Datei könnte sie ausnutzen - ja, einfach durch Navigieren zu einer Webseite in Ihrem Webbrowser. Eine MP4-Datei, die in eine App eingebettet ist, die Ihr Gerät ausnutzen möchte, könnte das Gleiche tun.
Ist Ihr Smartphone oder Tablet anfällig?
Ihr Android-Gerät ist wahrscheinlich anfällig. Fünfundneunzig Prozent der Android-Geräte in der Wildnis sind anfällig für Lampenfieber.
Um sicher zu gehen, installieren Sie die Stagefright Detector App von Google Play. Diese App wurde von Zimperium gemacht, die die Stagefright Schwachstelle entdeckt und gemeldet hat. Es überprüft Ihr Gerät und teilt Ihnen mit, ob die Stagefright-Funktion auf Ihrem Android-Telefon installiert wurde oder nicht.
Verhindern von Stagefright-Angriffen, wenn Sie anfälliger sind
Soweit wir wissen, werden Android Antivirus-Apps Sie nicht vor Stagefright-Angriffen schützen. Sie verfügen nicht unbedingt über ausreichende Systemberechtigungen, um MMS-Nachrichten abzufangen und Systemkomponenten zu stören. Google kann die Google Play Services-Komponente in Android auch nicht aktualisieren, um diesen Fehler zu beheben. Dies ist eine Patchwork-Lösung, die Google häufig einsetzt, wenn Sicherheitslücken auftreten.
Um zu verhindern, dass Sie sich kompromittieren, müssen Sie verhindern, dass Ihre Messaging-App MMS-Nachrichten herunterladen und starten kann. Im Allgemeinen bedeutet dies, dass in den Einstellungen die Einstellung "MMS automatisch abrufen" deaktiviert wird. Wenn Sie eine MMS-Nachricht erhalten, wird sie nicht automatisch heruntergeladen. Sie müssen sie herunterladen, indem Sie auf einen Platzhalter oder Ähnliches tippen. Sie sind nicht gefährdet, wenn Sie nicht die MMS herunterladen.
Du solltest das nicht tun. Wenn die MMS von jemandem stammt, den Sie nicht kennen, ignorieren Sie ihn auf jeden Fall. Wenn die MMS von einem Freund stammt, ist es möglich, dass ihr Telefon kompromittiert wurde, wenn ein Wurm startet. Es ist am sichersten, MMS-Nachrichten niemals herunterzuladen, wenn Ihr Telefon angreifbar ist.
Folgen Sie den entsprechenden Schritten für Ihre Messaging-App, um das automatische Abrufen von MMS-Nachrichten zu deaktivieren.
- Messaging ( in Android integriert): Öffnen Sie Messaging, tippen Sie auf die Menüschaltfläche und anschließend auf Einstellungen. Scrollen Sie nach unten zum Abschnitt "Multimedia( MMS) Nachrichten" und deaktivieren Sie "Auto-retrieve".
- Messenger ( von Google): Öffnen Sie Messenger, tippen Sie auf das Menü, tippen Sie auf Einstellungen, tippen Sie auf Erweitert und deaktivieren Sie "Auto abrufen".
- Hangouts( von Google): Öffnen Sie Hangouts, tippen Sie auf das Menü und navigieren Sie zu Einstellungen & gt;SMS.Deaktivieren Sie "SMS automatisch abrufen" unter Erweitert.(Wenn Sie hier keine SMS-Optionen sehen, verwendet Ihr Telefon nicht Hangouts für SMS. Deaktivieren Sie stattdessen die Einstellung in der von Ihnen verwendeten SMS-App.)
- -Nachrichten ( von Samsung): Öffnen Sie Nachrichten und navigieren Sie zu Mehr & gt;Einstellungen & gt;Mehr Einstellungen. Tippen Sie auf MMS und deaktivieren Sie die Option "Automatisch abrufen".Diese Einstellung kann sich an verschiedenen Stellen auf verschiedenen Samsung-Geräten befinden, die unterschiedliche Versionen der Nachrichten-App verwenden.
Es ist unmöglich, hier eine vollständige Liste zu erstellen.Öffnen Sie einfach die App, die Sie verwenden, um SMS-Nachrichten( Textnachrichten) zu senden, und suchen Sie nach einer Option, die "automatisches Abrufen" oder "automatisches Herunterladen" von MMS-Nachrichten deaktiviert.
Warnung : Wenn Sie eine MMS-Nachricht herunterladen, sind Sie immer noch anfällig. Und da die Stagefright-Schwachstelle nicht nur ein MMS-Problem ist, schützt Sie dies nicht vollständig vor Angriffen aller Art.
Wann erhält Ihr Telefon einen Patch?
Anstatt zu versuchen, den Fehler zu umgehen, wäre es besser, wenn Ihr Telefon gerade ein Update erhalten hat, das es behoben hat. Leider ist die Android-Update-Situation derzeit ein Albtraum. Wenn Sie ein neues Flaggschiff-Handy haben, können Sie wahrscheinlich irgendwann ein Upgrade erwarten - hoffentlich. Wenn Sie ein älteres Telefon haben, insbesondere ein unteres Telefon, besteht eine gute Chance, dass Sie nie ein Update erhalten.
- Nexus-Geräte : Google hat jetzt Updates für das Nexus 4, Nexus 5, Nexus 6, Nexus 7( 2013), Nexus 9 und Nexus 10 veröffentlicht. Das Original-Nexus 7( 2012) wird anscheinend nicht mehr unterstützt und wird es auch nichtgepatcht werden
- Samsung : Sprint hat damit begonnen, Updates für das Galaxy S5, S6, S6 Edge und Note Edge herauszubringen. Es ist unklar, wann andere Anbieter diese Updates veröffentlichen.
Google sagte auch Ars Technica, dass "die beliebtesten Android-Geräte" das Update im August erhalten würden, einschließlich:
- Samsung : Das Galaxy S3, S4 und Note 4, zusätzlich zu den oben genannten Handys.
- HTC : Der Eine M7, Ein M8 und Ein M9.
- LG : Die G2, G3 und G4.
- Sony : Das Xperia Z2, Z3, Z4 und Z3 Compact.
- Android One -Geräte von Google
unterstützt Motorola hat ebenfalls angekündigt, seine Handys ab August mit Updates zu versehen, darunter das Moto X( 1. und 2. Generation), Moto X Pro, Moto Maxx / Turbo, Moto G( 1.,2. und 3. Generation), Moto G mit 4G LTE( 1. und 2. Generation), Moto E( 1. und 2. Generation), Moto E mit 4G LTE( 2. Generation), DROID Turbo und DROID Ultra /Mini/ Maxx.
Google Nexus, Samsung und LG haben sich alle dazu verpflichtet, ihre Telefone einmal im Monat mit Sicherheitsupdates zu aktualisieren. Dieses Versprechen gilt jedoch nur für Flaggschiff-Telefone und würde erfordern, dass die Betreiber kooperieren. Es ist unklar, wie gut das funktionieren würde. Carrier könnten diesen Updates möglicherweise im Weg stehen, und dies lässt immer noch eine große Anzahl - tausende von verschiedenen Modellen - von In-Use-Telefonen ohne das Update übrig.
oder installieren Sie einfach CyanogenMod
CyanogenMod ist eine benutzerdefinierte ROM von Android von Android oft von Enthusiasten verwendet. Es bringt eine aktuelle Android-Version auf Geräte, die von den Herstellern nicht mehr unterstützt werden. Dies ist nicht wirklich die ideale Lösung für eine durchschnittliche Person, da es erfordert, den Bootloader Ihres Telefons zu entsperren. Wenn Ihr Telefon jedoch unterstützt wird, können Sie diesen Trick verwenden, um eine aktuelle Version von Android mit aktuellen Sicherheitsupdates zu erhalten. Es ist keine schlechte Idee, CyanogenMod zu installieren, wenn Ihr Telefon nicht mehr vom Hersteller unterstützt wird.
CyanogenMod hat die Stagefright-Schwachstelle in den nächtlichen Versionen behoben, und der Fix sollte bald über ein OTA-Update zur stabilen Version führen.
Android hat ein Problem: Die meisten Geräte erhalten keine Sicherheitsupdates
Dies ist nur eine der vielen Sicherheitslücken, die alte Android-Geräte leider aufbauen. Es ist nur ein besonders schlechter, der mehr Aufmerksamkeit bekommt. Die meisten Android-Geräte - also alle Geräte mit Android 4.3 und älter - haben beispielsweise eine anfällige Webbrowser-Komponente. Dies wird niemals gepatcht, es sei denn, die Geräte werden auf eine neuere Version von Android aktualisiert. Sie können sich dagegen schützen, indem Sie Chrome oder Firefox ausführen, aber dieser anfällige Browser bleibt für immer auf diesen Geräten, bis sie ersetzt werden. Hersteller sind nicht daran interessiert, sie auf dem neuesten Stand zu halten und zu pflegen, weshalb sich so viele Menschen für CyanogenMod entschieden haben.
Google, Android-Gerätehersteller und Mobilfunkanbieter müssen sich in Ordnung bringen, da die aktuelle Methode der Aktualisierung - oder besser gesagt, der Aktualisierung von Android-Geräten - nicht zu einem Android-Ökosystem mit Geräten führt, die im Laufe der Zeit Löcher bilden. Aus diesem Grund sind iPhones sicherer als Android-Handys - iPhones erhalten Sicherheitsupdates. Apple hat sich dazu verpflichtet, iPhones länger als Google zu aktualisieren( nur Nexus-Handys), Samsung und LG sind ebenfalls bereit, ihre Telefone zu aktualisieren.
Sie haben wahrscheinlich gehört, dass die Verwendung von Windows XP gefährlich ist, da es nicht mehr aktualisiert wird. XP wird im Laufe der Zeit weiterhin Sicherheitslücken aufbauen und immer verwundbarer werden. Nun, die meisten Android-Telefone funktionieren genauso - sie erhalten auch keine Sicherheitsupdates.
Einige Exploit-Abschwächungen könnten verhindern, dass ein Stagefright-Wurm Millionen von Android-Telefonen übernimmt. Google argumentiert, dass ASLR und andere Schutzmechanismen in neueren Android-Versionen verhindern, dass Stagefright angegriffen wird, und dies scheint teilweise zu gelten.
Einige Mobilfunkanbieter scheinen auch potentiell bösartige MMS-Nachrichten an ihrem Ende zu blockieren und verhindern, dass sie jemals an anfällige Telefone gelangen. Dies würde dazu beitragen, zu verhindern, dass sich ein Wurm über MMS-Nachrichten ausbreitet, zumindest auf Trägern, die Maßnahmen ergreifen.
Bildnachweis: Matteo Doni auf Flickr