1 Mrd. Android-Handys sind leicht zu hacken

Samsung-Smartphone mit Android-Betriebssystem: Jetzt ist bekannt geworden, dass praktisch alle Android-Handys eine eklatante Sicherheitslücke haben und gehackt werden können.

Foto: Facundo Arrizabalaga/dpa

Fast eine Milliarde Handys weltweit dürften betroffen sein, wenn die Warnung der Datensicherheitsfirma Zimperium stimmt – und davon kann man ausgehen, denn Hersteller Google hätte sofort dementiert, wenn dem nicht so wäre. Laut Zimperium gibt es im Betriebssystem Android die „Mutter aller Schwachstellen“, enthalten in der Multimedia-Schnittstelle „Stagefright“ (Lampenfieber). Durch sie könnten Handys ganz einfach über eine MMS verseucht werden. Betroffen sind demnach fast alle Android-Versionen von 2.2 bis 5.1.

Angreifer könnten so Zugriff unter anderem auf Video- und Bilddateien des Nutzers erhalten. Alles, was sie dazu brauchten, sei die Telefonnummer. Der besondere Clou: Der Empfänger muss die Nachricht nicht einmal öffnen. Jedenfalls dann nicht, wenn er die App namens „Hangouts“ nutzt. Sie ist dazu da, zugesandte Videos direkt herunterzuladen, damit der Empfänger nach dem Öffnen der Nachricht nicht lange warten muss.

Und genau dabei wird der schädliche Code schon auf dem Handy installiert. Die verseuchte Nachricht wird dann sogar gleich gelöscht, so dass die Quelle nicht mehr erkennbar ist.

Bisher keine systematische Attacke bekannt

Für potenzielle Angreifer klingt das ideal. Dennoch schreibt Zimperium selbst, dass es noch keine systematischen Attacken auf diesem Weg gegeben habe. Warum das? Möglicherweise sind die Daten, die so abgezapft werden können, für Kriminelle jedenfalls nicht so interessant wie etwa Kontoinformationen.

Top Stellenangebote

Zur Jobbörse

Slider zurück scrollen Slider weiter scrollen

Ingenieure (m/w/d) Bauingenieurwesen / Bauliche Projektentwicklung / Straßenbau / Infrastruktur / Stadt- und Regionalplanung / Verkehrswesen High-Tech Park Sachsen-Anhalt GmbH

Magdeburg Zum Job 

Automation & Process Innovation Engineer (m/w/d) BERICAP GmbH & Co. KG

Budenheim Zum Job 

Bauingenieurin / Bauingenieur (w/m/d) für den konstruktiven Ingenieurbau Landesbetrieb Straßenbau und Verkehr Schleswig-Holstein

Rendsburg, Lübeck, Kiel, Itzehoe, Flensburg Zum Job 

Abteilungsleitung (w/m/d) Konstruktiver Ingenieurbau, Lärmschutzbauwerke Die Autobahn GmbH des Bundes

Nürnberg Zum Job 

Leitung Qualitätsmanagement international / Sachkundige Person (m/w/d) TUTOGEN Medical GmbH

Neunkirchen am Brand Zum Job 

Bauingenieur für Streckenplanung (w/m/d) Die Autobahn GmbH des Bundes

Fürth Zum Job 

Fachingenieur für Streckenplanung (w/m/d) Die Autobahn GmbH des Bundes

Fürth Zum Job 

Produktmanager (w/m/d) für Systementwicklung iCAS DFS Deutsche Flugsicherung

Langen bei Frankfurt Zum Job 

Schweißlehrer:in für WIG, MIG/MAG und E-Hand (m/w/d) WBS TRAINING AG

Dresden Zum Job 

Projektingenieur/in - Technische Projektierung / Presales Engineering (m/w/d) mit Schwerpunkt keramische Hochtemperatur-Isolationstechnik M.E. SCHUPP Industriekeramik GmbH

Aachen Zum Job 

Parametrierer Stationsleittechnik (m/w/d) TenneT TSO

Audorf, Stockelsdorf Zum Job 

Ingenieur als Technische Führungskraft für Gas- und Wasser-Netzbetriebe gem. DVGW Regelwerk (m/w/d) Mainova AG

Frankfurt am Main Zum Job 

Bauingenieur oder Projektmanager (m/w/d) Bau & Technik Gemeinnützige Gesellschaft der Franziskanerinnen zu Olpe mbH (GFO)

Dinslaken, Troisdorf, Hilden, Olpe, Bonn, Langenfeld Zum Job 

Arbeitsvorbereiter Fertigungssteuerung (m/w/d) Schleifring GmbH

Fürstenfeldbruck Zum Job 

Projektleiter (m/w/d) Serielle Sanierung & GU-Projekte Allbau Managementgesellschaft mbH

Essen Zum Job 

Projektleitung - Neubau Reinraum (all genders) Fraunhofer-Institut für Angewandte Festkörperphysik IAF

Freiburg im Breisgau Zum Job 

OT Security Engineer (m/w/d) TenneT TSO

Audorf, Stockelsdorf Zum Job 

Konstruktionsingenieur / Maschinenbautechniker (m/w/d) Schwerpunkt Maschinen- & Anlagenbau Schmoll Maschinen GmbH

Rödermark Zum Job 

Technischer Redakteur (m/w/d) HEUFT

Burgbrohl Zum Job 

Technischer Leiter (m/w/d) Kath. St. Paulus Gesellschaft

Dortmund Zum Job 

Maskottchen des Google-Betriebssystems Android, ein grünes Roboter-Männchen, vor dem Eingang des amerikanischen Internet-Konzerns Google in Mountain View: Das Betriebssystem für Smartphones lässt sich durch eine einfache MMS hacken.

Quelle: Christof Kerkmann/dpa

Google selbst hat den Bericht bisher nicht kommentiert, nach Angaben der Sicherheitsfirma aber bereits eine Version bereitgestellt, in der die Sicherheitslücke geschlossen ist. Die Frage ist nur, wann Handy-Hersteller wie LG, HTC oder Samsung diesen Patch an ihre Kunden weitergeben. Das kann dauern, weil er auf die Betriebssysteme jedes einzelnen Herstellers angepasst werden muss – Android ist dafür nur eine Art Basis.

Einfache Maßnahmen zur Sicherheit gegen Hackerangriffe

Wer sichergehen will, kann in der Zwischenzeit zweierlei tun: Erstens und auf jeden Fall sollten Hangouts-Nutzer die App deinstallieren. Zum anderen kann man in den Einstellungen den automatischen Empfang von MMS deaktivieren. So lässt sich kontrollieren, dass nur Bilddateien etwa von bekannten Absendern überhaupt geöffnet werden. Nutzer neuerer Android-Versionen ab 4.1 sollen etwas besser geschützt sein als die Besitzer älterer Systeme – möglich ist der Angriff aber wohl immer.

Lesen Sie auch:

Nachrüstung möglich

So wird aus einem alten Diesel ein sauberes Auto

Nach jahrzehntelanger Verzögerung

Marine One: Ein neuer Hubschrauber für den US-Präsidenten

Corona-Hilfen

Kinderbonus für Familien – so viel Geld ist ab Herbst drin

Was Sie wirklich wissen müssen

Firmenwagen: Rechte, Pflichten und Steuertipps

Erst vor kurzem hatte das Android-System Schlagzeilen gemacht. Cambridge-Forscher hatten herausgefunden, dass trotz Reset-Funktion persönliche Daten auf gebrauchten Smartphone einfach wiederhergestellt werden können.