Zwei schwere Sicherheitslücken bedrohen Android-Nutzer

Keine gute Woche für Android-Nutzer. Gleich zwei schwere Sicherheitslücken bedrohen Smartphones, auf denen Googles Mobilbetriebssystem läuft.

(Bilder: Bloomua / Shutterstock.com)

Das vorgestern publik gewordene Stagefright klingt besonders bitter, genügt hier offenbar schon der Empfang einer modifizierten MMS-Nachricht, um das Smartphone beispielsweise als Abhörmikrofon zu verwenden oder auf sämtliche privaten Inhalte des Besitzers zuzugreifen. Teils ist es dabei nicht einmal nötig, die MMS-Nachricht zu öffnen. Laut dem Entdecker der Lücke kann der Angreifer diese zudem mit etwas Geschick auch gleich wieder verschwinden lassen, sodass der Besitzer des Smartphones den Angriff im besten Fall gar nicht bemerkt.

Die gute Nachricht in Sachen Stagefright: Anfällig für die Angriffe sind offenbar eher Geräte, auf denen ältere Android-Versionen installiert sind. Konkret wohl die Versionen 2.2 bis 5.1, wobei Geräte vor 4.1 scheinbar besonders betroffen sind.

Aber damit nicht genug. Die Sicherheitsforscher von Trend Micro legen mit einer weiteren gravierenden Android-Schwachstelle nach. Den Aussagen zufolge können Geräte mit Android 4.3 Jelly Bean und höher mittels speziell präparierter Webseiten oder Apps außer Betrieb genommen werden. Die Schadsoftware bei lässt sich bei Installation per App so programmieren, dass die Geräte auch nach einem Neustart wieder einen Absturz veranlasst. Google wurde über diese Schwachstelle offenbar bereits vor zwei Monaten informiert, habe das Ganze aber mit niedriger Priorität eingestuft.

Beide aktuellen Fälle zeigen deutlich, dass Malware nicht nur in Verbindung mit Desktop-Systemen eine nur schwer kalkulierbare Gefahr darstellt. Auch wenn man sich auf Apple-Seite traditionell sicherer fühlt, die regelmäßig von Software- und Betriebssystemanbietern herausgegebenen Sicherheitsupdates haben ihre Berechtigung und sollten unabhängig von der verwendeten Plattform ernst genommen werden.