1 Mrd. Android-Handys sind leicht zu hacken

Samsung-Smartphone mit Android-Betriebssystem: Jetzt ist bekannt geworden, dass praktisch alle Android-Handys eine eklatante Sicherheitslücke haben und gehackt werden können.

Foto: Facundo Arrizabalaga/dpa

Fast eine Milliarde Handys weltweit dürften betroffen sein, wenn die Warnung der Datensicherheitsfirma Zimperium stimmt – und davon kann man ausgehen, denn Hersteller Google hätte sofort dementiert, wenn dem nicht so wäre. Laut Zimperium gibt es im Betriebssystem Android die „Mutter aller Schwachstellen“, enthalten in der Multimedia-Schnittstelle „Stagefright“ (Lampenfieber). Durch sie könnten Handys ganz einfach über eine MMS verseucht werden. Betroffen sind demnach fast alle Android-Versionen von 2.2 bis 5.1.

Angreifer könnten so Zugriff unter anderem auf Video- und Bilddateien des Nutzers erhalten. Alles, was sie dazu brauchten, sei die Telefonnummer. Der besondere Clou: Der Empfänger muss die Nachricht nicht einmal öffnen. Jedenfalls dann nicht, wenn er die App namens „Hangouts“ nutzt. Sie ist dazu da, zugesandte Videos direkt herunterzuladen, damit der Empfänger nach dem Öffnen der Nachricht nicht lange warten muss.

Und genau dabei wird der schädliche Code schon auf dem Handy installiert. Die verseuchte Nachricht wird dann sogar gleich gelöscht, so dass die Quelle nicht mehr erkennbar ist.

Bisher keine systematische Attacke bekannt

Für potenzielle Angreifer klingt das ideal. Dennoch schreibt Zimperium selbst, dass es noch keine systematischen Attacken auf diesem Weg gegeben habe. Warum das? Möglicherweise sind die Daten, die so abgezapft werden können, für Kriminelle jedenfalls nicht so interessant wie etwa Kontoinformationen.

Top Stellenangebote

Zur Jobbörse

Slider zurück scrollen Slider weiter scrollen

Leitung Facility Management (m/w/d) Sparda-Bank Südwest eG

Mainz Zum Job 

Prüfingenieur Konstruktiver Ingenieurbau / Bauwesen (w/m/d) Hamburger Hochbahn AG

Hamburg Zum Job 

Abteilungsleitung (w/m/d) Bauwerks- und Erhaltungsmanagement Die Autobahn GmbH des Bundes

Hamm Zum Job 

Bauleiter im Innendienst (m/w/d) für die Ausschreibung und Vergabe im Schlüsselfertigbau GOLDBECK West GmbH

Bochum Zum Job 

Geschäftsbereichsleitung (w/m/d) Planung - Außenstelle Hagen Die Autobahn GmbH des Bundes

Hagen Zum Job 

Ingenieur Versorgungstechnik / Gebäudetechnik / Bauingenieur als Fachplaner im Bereich HLS (m/w/d) BIM Berliner Immobilienmanagement GmbH

Berlin Zum Job 

Konstruktionsingenieur im Änderungswesen (m/w/d) Schleifring GmbH

Fürstenfeldbruck Zum Job 

Architekt / Bauingenieur als Projektleiter Planung (m/w/d) GOLDBECK West GmbH

Bochum, Düsseldorf (Monheim am Rhein) Zum Job 

Tiefbauplaner / Bauingenieur für Tiefbau & Außenanlagen (m/w/d) RATISBONA

Regensburg Zum Job 

Energie- und Gebäudetechnik / Maschinenbau (m/w/d) Master - Traineeprogramm Maschinenwesen, Staatsbauverwaltung des Freistaats Bayern Bayerisches Staatsministerium für Wohnen, Bau und Verkehr

Bayernweit Zum Job 

Projektmanager* Technische Infrastruktur DFS Deutsche Flugsicherung

Langen Zum Job 

Bauingenieur / Bautechniker für technische Produktlösungen (alle Geschlechtsidentitäten) DYWIDAG-Systems International GmbH

Porta Westfalica Zum Job 

Sachverständige/-r (m/w/d) Elektrotechnik TÜV Technische Überwachung Hessen GmbH

Linden Zum Job 

Head of Sales and Project Management (m/w/d) Schleifring GmbH

Fürstenfeldbruck Zum Job 

Bauingenieur (m/w/d) Clees Wohnimmobilien GmbH & Co. KG

Düsseldorf Zum Job 

Support-Techniker/-Ingenieur (m/w/d) LED-Lithographieanlagen Schmoll Maschinen GmbH

Rödermark Zum Job 

Technischer Objektmanager (m/w/d) ERGO Group AG

Berlin Zum Job 

Technical Expert / Sachverständiger (w/m/d) Bereich Global Technical Services Crawford & Company (Deutschland) GmbH

verschiedene Einsatzorte Zum Job 

Projektingenieur / Maschinenbauingenieur (m/w/d) im Bereich Digitale LED-Anlagen Schmoll Maschinen GmbH

Rödermark Zum Job 

Projektleiter (m/w/d) für Hoch- und Schlüsselfertigbau KLEBL GmbH

Raum Berlin-Brandenburg Zum Job 

Maskottchen des Google-Betriebssystems Android, ein grünes Roboter-Männchen, vor dem Eingang des amerikanischen Internet-Konzerns Google in Mountain View: Das Betriebssystem für Smartphones lässt sich durch eine einfache MMS hacken.

Quelle: Christof Kerkmann/dpa

Google selbst hat den Bericht bisher nicht kommentiert, nach Angaben der Sicherheitsfirma aber bereits eine Version bereitgestellt, in der die Sicherheitslücke geschlossen ist. Die Frage ist nur, wann Handy-Hersteller wie LG, HTC oder Samsung diesen Patch an ihre Kunden weitergeben. Das kann dauern, weil er auf die Betriebssysteme jedes einzelnen Herstellers angepasst werden muss – Android ist dafür nur eine Art Basis.

Einfache Maßnahmen zur Sicherheit gegen Hackerangriffe

Wer sichergehen will, kann in der Zwischenzeit zweierlei tun: Erstens und auf jeden Fall sollten Hangouts-Nutzer die App deinstallieren. Zum anderen kann man in den Einstellungen den automatischen Empfang von MMS deaktivieren. So lässt sich kontrollieren, dass nur Bilddateien etwa von bekannten Absendern überhaupt geöffnet werden. Nutzer neuerer Android-Versionen ab 4.1 sollen etwas besser geschützt sein als die Besitzer älterer Systeme – möglich ist der Angriff aber wohl immer.

Lesen Sie auch:

Nachrüstung möglich

So wird aus einem alten Diesel ein sauberes Auto

Nach jahrzehntelanger Verzögerung

Marine One: Ein neuer Hubschrauber für den US-Präsidenten

Corona-Hilfen

Kinderbonus für Familien – so viel Geld ist ab Herbst drin

Was Sie wirklich wissen müssen

Firmenwagen: Rechte, Pflichten und Steuertipps

Erst vor kurzem hatte das Android-System Schlagzeilen gemacht. Cambridge-Forscher hatten herausgefunden, dass trotz Reset-Funktion persönliche Daten auf gebrauchten Smartphone einfach wiederhergestellt werden können.