Ein neues Sicherheitsproblem bedroht Android-Smartphones. Das Security-Unternehmen Zimperium hat eine Schwachstelle im Android-Betriebssystem entdeckt, über die Hacker per MMS oder Hangout-Mails auf die Daten im Smartphone sowie auf Kamera und Mikrofon zugreifen können.
950 Millionen Android-Smartphones betroffen
95 Prozent aller Android-Smartphones sollen von dem Sicherheitsleck betroffen sein - das sind rund 950 Millionen Geräte. Für den Hack wird lediglich die Telefonnummer des Smartphones benötigt, er nutzt die automatische Download-Funktion von Stagefright bei MMS-Nachrichten aus.
Zimperium räumt zwar ein, dass die Schwachstelle in Stagefright bislang noch nicht ausgenutzt wurde. Es besteht jedoch die Gefahr, dass über MMS oder Hangout-Nachrichten eingeschmuggelter Exploit-Code die Daten im Handy ausliest und Kamera sowie Mikrofon im Smartphone steuert.
Google arbeitet am Patch
Der Sicherheitsspezialist hat Google bereits vor einigen Monaten auf die Lücke aufmerksam gemacht. Google soll ein entsprechendes Update entwickelt und dieses an seine Partner weitergegeben haben. Wie Forbes jedoch meldete, hat bislang aber noch kein Smartphone-Hersteller die bestehende Lücke geschlossen.
- Lesetipp: So schützen Sie sich vor Stagefright
Selbst Google hat bei seinen Nexus-Modelle den Patch noch nicht verteilt. Der wird in er nächsten Woche erwartet, im Rahmen des regelmäßigen Sicherheitsupdates an die Nexus-Modelle.
Lücke nur bei älteren Smartphones?
Gegenüber Android Police bestätigte Google inzwischen die Sicherheitslücke bei älteren Android-Smartphones. Gleichzeitig wies Google darauf hin, dass bislang niemand von diesem Sicherheitsloch betroffen sei.
Mehr Details auf der BlackHat-Konferenz
Zimperium wird in der nächste Woche auf der Sicherheitskonferenz BlackHat detaillierte Informationen zu dieser kritischen Lücke in Stagefright veröffentlichen.