Googles Android System wird immer durchlässiger für
Datendiebe.
Seit Juli 2015
sind weitere Sicherheitslücken in Googles Android System bekannt geworden. Joshua Drake der IT-Sicherheitsfirma „Zimperium zLabs“ hat diese Sicherheitslücken
Namens Stagefright (englisch für
„Lampenfieber“) entdeckt.
Stagefright (englisch für
„Lampenfieber“) bezeichnet mehrere im Juli 2015 bekannt gewordene
Sicherheitslücken im gleichnamigen Multimedia-Framework des Betriebssystems
Android von Google.
Betroffene Geräte
Das Stagefright-Framework
wird seit Android-Version 2.3 als Standardbibliothek zum Verarbeiten von
Multimediadateien genutzt. Betroffen von den Sicherheitslücken im Framework
sind die Android-Versionen 2.2 bis zur Version 5.1.1. Schätzungen gehen davon
aus, dass 95 % aller aktuellen Android-Geräte betroffen sind. Das
entspricht einer Anzahl von 950 Millionen Geräten Laut einer anderen Quelle
wurden alleine im Jahr 2014 ca. 1 Milliarde Android-Geräte verkauft, die alle
mit einer verwundbaren Version ausgeliefert wurden.
Seit Android 4.0 ist die Schutzfunktion Address Space
Layout Randomization (ASLR) eingebaut, die das Ausnutzen der Sicherheitslücke
erschwert, aber nicht vollständig verhindert.
Die Stagefright-Lücken
haben die CVE-Nummern
CVE-2015-3828 und
erhalten.
Am
9. September 2015 wurde von Zimperium ein Exploit veröffentlicht, der die
Sicherheitslücke CVE-2015-1538 ausnutzt.
Soweit
zu dem was man so oder so ähnlich auf fast jeder Web-Seite zu diesem Thema nach
lesen kann.
Was
ich mich hier bei Frage ist FÜR WAS GIBT ES GOOGLE PLAY SERVICE. Google hat
diese App doch für solche Betriebs- und Sicherheitsupdate bereitgestellt. So
jedenfalls war mal die Aussage von Google zu dieser App. Es sind zwar
Sicherheits Patches in abreit doch soll man so lange warten bis Google, die
Hersteller oder Provider tätig werden. Ich sage nein.
Also was tun um
die Gefahr einzugrenzen:
Als
eine Gegenmaßnahme wird die Abschaltung des automatischen Empfangs von MMS
empfohlen. In „Hangouts“ muss in den Einstellungen die Option Automatischer
MMS-Download bzw. in der App „SMS/MMS“ Automatisch abrufen deaktiviert werden.
Sofern andere Kommunikations-Apps die Möglichkeiten bieten, sollte auch bei
diesen der automatische Abruf von Dateien deaktiviert werden. Einen
vollständigen Schutz bietet nur eine entsprechend fehlerkorrigierte oder neue Android-Version.
Was kann man
noch machen:
Was
äußerst wichtig ist sind auch Security Apps um Angreifern kaum
eine Chance zugeben. Hier bei sind nicht nur AntiViren Apps gemeint sondern
auch Firewall und AD Free Apps. Da man AD Free Apps leider im Google Play Store
vergeblich sucht sollte man diese App verwenden. Der große Nachteil bei AD Free
Apps ist das sie Root rechte brauchen um ihren Dienst richtig leisten zu können
und nicht jeder hat sein Android Gerät gerootet.
Darüber
hinaus sollte man keine Apps aus nicht Sichern Quellen laden da die Gefahr
besteht sich hier mit Schädlingen behaftete Apps einzufangen.
Bringe
ich das ganze mal auf den Punkt.
Ihr
habt es selber in der Hand ob ihr es Angreifern leicht machen wollt oder nicht.
Denn es sind eure Daten, Nachrichten, Bankkonto Informationen usw. um die es
geht. Diese Informationen sind für Daten Diebe und Daten Spione doch mehr als
Interessant und nicht jeder muss wissen wem ich schreibe, welche Bilder, Videos
und Audiodateien ich besitze. Meine Bankgeschäfte usw. gehen auch keinen andern
etwas an. Also macht es Datendieben und Spionen so schwer wie nur irgend
möglich euch auszuspähen.
Keine Kommentare:
Kommentar veröffentlichen