Android: So könnt ihr testen, ob euer Smartphone von der Stagefright-Lücke betroffen ist

android 

Seit Ende Juli schwebt das Schreckgespenst Stagefright über allen Android-Nutzern und verwandelt fast 1 Milliarde Geräte in ein mobiles Sicherheitsrisiko. Zwar hat Google bereits vor Wochen Patches an die Smartphone-Hersteller ausgeliefert, doch bisher ist davon noch keines bei den Endnutzern angekommen. Mit zwei simplen Apps lässt sich nun testen, ob das eigene Gerät ebenfalls von der Lücke betroffen ist, bzw. ob ein ausgeliefertes Update bereits Wirkung gezeigt hat.


Die Stagefright-Lücke kann vor allem durch den Empfang einer MMS ausgelöst werden, was diese Lücke so besonders gefährlich macht. Sobald ein infiziertes Video vom Smartphone empfangen wird, wird dieses automatisch vom Betriebssystem geöffnet und überprüft um dann anschließend in der Galerie bereitgestellt zu werden. Doch dadurch ist das Unglück dann schon passiert, denn das Video enthält Schadcode dass den Mediaserver von Android überlistet und so dazu in der Lage ist, beliebigen Code auszuführen und auch die volle Kontrolle über das Smartphone zu übernehmen – und das ganze ohne dass der Nutzer irgendetwas mitbekommt.

screenshot stagefright detector

Die beiden Apps mit der Bezeichnung Stagefright Detector stammen von den Sicherheitsexperten von Zimperium und Lookout und haben beide die gleiche Vorgehensweise: Sie testen im Hintergrund die MMS-Funktionalität des Smartphones und den Videoparser des Medienservers von Android. Sind diese beiden Komponenten betroffen, wird der Nutzer über die Lücke informiert. Die App von Lookout empfiehlt außerdem auch, dass man die MMS-Funktionalität vorerst komplett deaktivieren sollte. Das ist zwar keine 100%ige Garantie, da das Video auch auf anderen Wegen auf das Smartphone gelangen kann, aber schafft zumindest in dem Punkt Abhilfe dass der Nutzer die Kontrolle hat welche Daten auf dem Gerät landen und welche nicht.

In den ersten Berichten war davon die Rede, dass alle Android-Versionen bis einschließlich Jelly Bean betroffen sind – doch wenn man den beiden Test-Apps glauben mag, dann ist das nur die halbe Wahrheit: Ich habe die Apps auf drei Samsung-martphones (Zwei Lollipop und ein KitKat) getestet und alle drei sollen von der Lücke betroffen sein (siehe Screenshot). Ob auch Samsung den von Google bereit gestellten Patch noch zeitnah an seine Nutzer ausrollen wird ist nicht bekannt, doch das Unternehmen war das erste dass sich Googles monatlichem Sicherheitsupdate angeschlossen hat – doch wollte man noch keine Details zum Zeitplan und der Modell-Liste nennen.



Wer nun von der Lücke betroffen ist, sollte sich aber noch keine all zu großen Sorgen machen: Bisher ist noch kein einziger Fall bekannt in dem die Lücke ausgenutzt worden ist und sowohl die Entdecker als auch Google haben bisher noch immer nicht die genaue Schwachstelle bekannt gegeben. Wer dann ein Update erhalten hat – Google etwa rollt seit knapp zwei Tagen den Patch für Nexus-Geräte aus – sollte dann die Apps noch einmal drüber laufen lassen und überprüfen ob die Lücke tatsächlich geschlossen wurde oder nicht. Beachtet aber dennoch, dass es sich dabei nicht um eine offizielle Google- oder Hersteller-App handelt, so dass das Ergebnis nicht 100%ig zuverlässig sein muss.

Beide Apps stammen aus zuverlässiger Quelle und sind von etablierten Herstellern entwickelt, so dass diese bedenkenlos heruntergeladen und verwendet werden können.

» Stagefright Detector (Zimperium)
» Stagefright Detector (Lookout)

[Giga.de]



Teile diesen Artikel:

comment ommentare zur “Android: So könnt ihr testen, ob euer Smartphone von der Stagefright-Lücke betroffen ist

  • […]Wer nun von der Lücke betroffen ist, sollte sich aber noch keine all zu großen Sorgen machen: Bisher ist noch kein einziger Fall bekannt in dem die Lücke ausgenutzt worden ist […]

    Dann braucht man ja gar keine Sicherheitsupdates machen. Wozu auch? Ist ja noch kein Fall bekannt. Alles prima! Wird schon nix passieren… oh mann 😉

    • Du kannst schon zwischen „keine großen Sorgen machen“ und „das komplett ignorieren“ unterscheiden? Oder muss Dir das jemand erklären?

      • Also ich für meinen Teil mache mir Sorgen und ich finde, dass das nicht heruntergespielt werden sollte – und das wird es mit so einer Aussage.
        Das ist das was ich (durch Übertreibung als sprachliches Mittel und zusätzlich mit dem Smiley „;-)“) ausdrücken wollte.
        Alles klar?

Kommentare sind geschlossen.