Googles Android System wird immer durchlässiger für Datendiebe.
Seit Juli 2015 sind weitere Sicherheitslücken in Googles Android System bekannt geworden. Joshua Drake der IT-Sicherheitsfirma „Zimperium zLabs“ hat diese Sicherheitslücken Namens Stagefright (englisch für „Lampenfieber“) entdeckt.
Stagefright (englisch für „Lampenfieber“) bezeichnet mehrere im Juli 2015 bekannt gewordene Sicherheitslücken im gleichnamigen Multimedia-Framework des Betriebssystems Android von Google.
Betroffene Geräte
Das Stagefright-Framework wird seit Android-Version 2.3 als Standardbibliothek zum Verarbeiten von Multimediadateien genutzt. Betroffen von den Sicherheitslücken im Framework sind die Android-Versionen 2.2 bis zur Version 5.1.1. Schätzungen gehen davon aus, dass 95 % aller aktuellen Android-Geräte betroffen sind. Das entspricht einer Anzahl von 950 Millionen Geräten Laut einer anderen Quelle wurden alleine im Jahr 2014 ca. 1 Milliarde Android-Geräte verkauft, die alle mit einer verwundbaren Version ausgeliefert wurden.
Seit Android 4.0 ist die Schutzfunktion Address Space Layout Randomization (ASLR) eingebaut, die das Ausnutzen der Sicherheitslücke erschwert, aber nicht vollständig verhindert.
Die Stagefright-Lücken haben die CVE-Nummern
CVE-2015-3828 und
erhalten.
Am 9. September 2015 wurde von Zimperium ein Exploit veröffentlicht, der die Sicherheitslücke CVE-2015-1538 ausnutzt.
Soweit zu dem was man so oder so ähnlich auf fast jeder Web-Seite zu diesem Thema nach lesen kann.
Was ich mich hier bei Frage ist FÜR WAS GIBT ES GOOGLE PLAY SERVICE. Google hat diese App doch für solche Betriebs- und Sicherheitsupdate bereitgestellt. So jedenfalls war mal die Aussage von Google zu dieser App. Es sind zwar Sicherheits Patches in abreit doch soll man so lange warten bis Google, die Hersteller oder Provider tätig werden. Ich sage nein.
Also was tun um die Gefahr einzugrenzen:
Als eine Gegenmaßnahme wird die Abschaltung des automatischen Empfangs von MMS empfohlen. In „Hangouts“ muss in den Einstellungen die Option Automatischer MMS-Download bzw. in der App „SMS/MMS“ Automatisch abrufen deaktiviert werden. Sofern andere Kommunikations-Apps die Möglichkeiten bieten, sollte auch bei diesen der automatische Abruf von Dateien deaktiviert werden. Einen vollständigen Schutz bietet nur eine entsprechend fehlerkorrigierte oder neue Android-Version.
Was kann man noch machen:
Was äußerst wichtig ist sind auch Security Apps um Angreifern kaum eine Chance zugeben. Hier bei sind nicht nur AntiViren Apps gemeint sondern auch Firewall und AD Free Apps. Da man AD Free Apps leider im Google Play Store vergeblich sucht sollte man diese App verwenden. Der große Nachteil bei AD Free Apps ist das sie Root rechte brauchen um ihren Dienst richtig leisten zu können und nicht jeder hat sein Android Gerät gerootet.
Darüber hinaus sollte man keine Apps aus nicht Sichern Quellen laden da die Gefahr besteht sich hier mit Schädlingen behaftete Apps einzufangen.
Bringe ich das ganze mal auf den Punkt.
Ihr habt es selber in der Hand ob ihr es Angreifern leicht machen wollt oder nicht. Denn es sind eure Daten, Nachrichten, Bankkonto Informationen usw. um die es geht. Diese Informationen sind für Daten Diebe und Daten Spione doch mehr als Interessant und nicht jeder muss wissen wem ich schreibe, welche Bilder, Videos und Audiodateien ich besitze. Meine Bankgeschäfte usw. gehen auch keinen andern etwas an. Also macht es Datendieben und Spionen so schwer wie nur irgend möglich euch auszuspähen.
0 comments: