Ein MMS könnte die Sicherheit unter Android gefährden: Was passiert?
Derzeit kursiert eine Nachricht über Android und – genauer gesagt – ein Sicherheitsproblem, das Millionen von Geräten, die auf dem von Google entwickelten Betriebssystem basieren, betreffen könnte.
Es wird berichtet, dass die Techniker des IT-Sicherheitsunternehmens „Zimperium Mobile Security“ sechs neue Lücken im Android-Sicherheitssystem entdeckt haben. Die Tatsache, dass dies mit solcher Dringlichkeit und Besorgnis thematisiert wird, erklärt sich dadurch, dass man zu dem Schluss gekommen ist, dass zum Ausnutzen dieser Schwachstellen ein einfacher MMS ausreichen würde.
Die Ingenieure von Zimperium haben einige Bedrohungen isoliert und sie auf den Empfang einer MMS zurückgeführt, die „Türen“ zum Betriebssystem öffnen und somit alle über das Smartphone übertragenen Daten dem Hackerangriff preisgeben kann.
Der Grund dafür wird, vereinfacht ausgedrückt, durch den Mechanismus des MMS-Empfangs unter Android erklärt.
Die Multimedia-Nachricht kommt tatsächlich automatisch beim Empfänger an, auch ohne die ausdrückliche Zustimmung des Empfängers zum Öffnen der MMS selbst.
Dies geschieht, weil MMS über Hangouts empfangen werden, was aufgrund der automatischen Annahme ohne vorherige Überprüfung oder Zustimmung des Nutzers so vorgesehen ist. Diese Methode wurde vor langer Zeit entwickelt, um dem Benutzer eine sofortige Vorschau der empfangenen MMS zu ermöglichen.
Bei diesen gefährlichen MMS wird durch den automatischen Empfang jedoch auch die Ausführung von bösartigem Code aktiviert, der in diesem Fall nicht mehr gestoppt werden kann.
Tatsächlich löst der Erhalt der MMS unter den gerade beschriebenen Bedingungen ein spezifisches Virusprogramm aus, dessen Name Stagefright ist.
Sobald dies geschieht, kann der Absender frei auf das betroffene Android-Gerät zugreifen.
Dies ist im Wesentlichen das, was die Techniker von „Zimperium Mobile Security“, die Stagefright vor einigen Monaten, im April, entdeckt und isoliert haben, erklärt haben.
Das Google-Team ist daher alarmiert und man erwartet Patches, die diese Sicherheitslücken beheben können, da die Gefahr einer Verbreitung der Bedrohung extrem einfach ist und Millionen von Menschen weltweit betreffen könnte.
Es scheint jedoch, dass die Situation derzeit unter Kontrolle ist, laut der offiziellen Erklärung von Google: „Diese Schwachstelle wurde im Labor auf älteren Android-Geräten identifiziert, und unseres Wissens nach wurde niemand von dem Virus betroffen. Sobald wir davon erfahren haben, haben wir sofort Maßnahmen ergriffen, um unseren Partnern einen Bugfix zu senden, um den Nutzern Schutz zu bieten.“
Halten Sie also die Augen offen, aber laut dieser Aussage ist die Alarmbereitschaft sehr gering.
Hinterlasse jetzt einen Kommentar