Stagefright-Sicherheitslücke – und was macht Google?

Sie befinden sich hier:
»
»
Stagefright-Sicherheitslücke – und was macht Google?
7. August 2015 | 10.737 klicks

ALT

Kaum sind die Neuigkeiten zu einem neuen Smartphone bei Google in den Nachrichten, macht der Internetriese schon wieder Schlagzeilen. Allerdings nicht wirklich positive Schlagzeilen. Die vergangene Woche war sozusagen eine schwarze Woche für Google. Es wurde bekannt, dass im Android-Betriebssystem eine Lücke gefunden wurde. Und dabei handelt es sich nicht um irgendeine Lücke. Mit der sogenannten Starfright-Schwachstelle wird es Angreifern ermöglicht, die volle Kontrolle über das Smartphone eines Nutzers zu erhalten. Das Schlimmste daran: Der Nutzer merkt es nicht einmal.

Damit ein Android-Smartphone durch die Angreifer in Anspruch genommen werden kann, braucht es lediglich eine MMS. Die MMS wird an das Smartphone gesendet. Sie ist infiziert mit einem Schadcode. Die MMS wird durch das Smartphone selbst komplett ausgeführt. Der digitale Schädling übernimmt die Kontrolle über das Handy und man kann nichts dagegen tun. Eine Schwachstelle wie diese hat es in der Form noch nie gegeben. Die Angreifer müssen nicht einmal groß etwas tun, um die Macht über das Smartphone zu erhalten. Laut dem Entdecker der Schwachstelle sind ab 2.3 alle Varianten von Android betroffen.

Nun ist es ja so, dass bei einer bekannten Schwachstelle im Bereich der Sicherheit schnellstmöglich Lösungen gefunden werden sollten. So hat Google angegeben, auf seinen Smartphones für mehr Sicherheit zu sorgen und den Partnern eine Reparatursoftware angeboten. Ob und wann diese genutzt wird, ist nicht bekannt und auch nicht Googles Problem, wie es scheint. Dazu kommt, dass es sich für Google selbst nicht gerade um News handelt. Die Sicherheitslücke ist bereits seit April bekannt. Reagiert wurde nun im August. Dass die Kunden da erzürnt sind, ist wohl verständlich.

Kommentarfunktion ist deaktiviert