Stagefright Detector 07.08.2015, 04:31 Uhr

Gratis-App enttarnt Stagefright-Lücke

Die kritische Sicherheitslücke Stagefright betrifft nahezu alle Android-Geräte. Ob Ihr Smartphone oder Tablet auch verwundbar ist, können Sie jetzt mit der Gratis-App Stagefright Detector herausfinden.
(Quelle: Lookout Mobile Security)
Android-App sorgt für Klarheit: Der kritische Stagefright-Bug gefährdet derzeit beinahe alle Smartphones und Tablets, die mit Googles mobilem OS betrieben werden. Bislang haben nur wenige Hersteller Sicherheitsupdates verteilt, um die Lücke zu schliessen. Wer nicht sicher ist, ob sein Gerät bereits einen Bugfix erhalten hat, der kann nun seinen Androiden mit der Gratis-App Stagefright Detector des Sicherheitsherstellers Lookout prüfen.
Angreifern erlaubt die Lücke, über modifizierte MP4-Videodateien einen Speicherüberlauf zu provozieren und anschliessend Schadcode auf dem Gerät ausführen. Zum Versand der MP4s lassen sich beispielsweise MMS nutzen.
Stagefright Detector: Die Gratis-App prüft Android-Geräte auf Verwundbarkeit.
Die Bedienung der Diagnose-App wirft keinerlei Fragen auf: Nach dem Download und der anschliessenden Installation über Google Play ist der Stagefright Detector bereits einsatzbereit. Beim Start prüft die App automatisch, ob das Android-System für Stagefright anfällig ist. Es folgt ein kurzer Scan-Report, der Aufschluss zur Anfälligkeit liefert.
Die App dient allerdings nur zur Diagnose. Beheben kann sie den Stagefright-Fehler nicht, da dieser im Android-System liegt und entsprechend nur über System-Updates auszumerzen ist. Daher sollten Nutzer auch von dubiosen Patch-Apps die Finger lassen. Diese meist kostenpflichtigen Apps wollen verängstigten Nutzern nur das Geld aus der Tasche ziehen, einen Mehrwert liefern sie nicht.
Jetzt sind die Hersteller gefragt, um die Stagefright-Lücke zu schliessen. Während Google bereits Bugfixes für seine Nexus-Reihe verteilt, müssen sich Nutzer anderer Gerätehersteller noch gedulden. Bis die Updates verfügbar sind, sollten Nutzer unbedingt den automatischen MMS-Download in der SMS-App deaktivieren. Da sich Stagefright laut Trend Micro aber auch über modifizierte Apps oder Webseiten ausnutzen lässt, bietet diese Methode keine vollständige Sicherheit. Die Deaktivierung des MMS-Versands seitens der Telekom stösst auf dieselbe Hürde.




Das könnte Sie auch interessieren