(pressebox) (Wiesbaden, 30.07.2015) Die jüngst entdeckte Stagefright-Lücke im Android System wandert derzeit die internationalen Medien rauf und runter und hinterlässt Anwender mitunter ratlos. Das Experten-Team der Sophos Labs gibt einige Informationen dazu, was Anwender jetzt wissen müssen.

Gefahr durch MMS...

Der Android-Bug befindet sich an einer schwierigen Stelle im Betriebssystem. Stagefright nutzt eine Lücke im Multimedia Messaging System, bekannt als MMS. MMS ist lange auf dem Markt und kann im Gegensatz zu SMS mehr als 160 Zeichen sowie Bilder übertragen. Ursprünglich war MMS so gedacht, dass der Anwender im ersten Schritt nur den Text sieht und erst nach manueller Anforderung die Angänge geladen werden. Aber die SMS/MMS Apps in Android 4.4 und 5.x sind als Standard so konfiguriert, dass es alle MMS Inhalte, also auch die Anhänge, automatisch im Hintergrund lädt. Damit sind Schadprogrammen Tür und Tor geöffnet.

...und Shellcode

Der Bug, den Zimperium gefunden hat, erlaubt unglücklicherweise auch Shellcode, also ausführbare Programme, die als harmlose Multimedia-Daten getarnt sind. Diese können beispielsweise die Kontrolle über das Mobilgerät übernehmen, sobald die MMS geladen ist. Zimperium geht davon aus, dass weltweit rund 950.000.000 gefährdet sind

Was kann man als Anwender tun?

- Beim Hersteller des Mobilgerätes nach einem Patch fragen
- Sollte noch kein Patch zur Verfügung stehen, fragen wann dieser kommen wird
- Sollte es die Messaging-App ermöglichen, sollte der automatische Download von MMS Nachrichten ausgeschaltet werden
- Sollte es das Mobilgerät erlauben, sollten Nachrichten von unbekannten Absendern automatisch blockiert werden
- Wenn die SMS/MMS App es nicht erlaubt den automatischen Empfang von Nachrichten abzuschalten, sollte das Android Messaging genutzt werden was diese Einstellung erlaubt.

Über Sophos Technology GmbH: Mehr als 100 Millionen Anwender in 150 Ländern verlassen sich auf Sophos' Complete-Security-Lösungen als den besten Schutz vor komplexen IT-Bedrohungen und Datenverlust. Sophos bietet dafür preisgekrönte Verschlüsselungs-, Endpoint-Security-, Web-, Email-, Mobile- und Network Security-Lösungen an, die einfach zu verwalten, zu installieren und einzusetzen sind. Das Angebot wird von einem weltweiten Netzwerk eigener Analysezentren, den SophosLabs, unterstützt.

Sophos hat seinen Hauptsitz in Boston, USA, und Oxford, Großbritannien. In Deutschland hat das Unternehmen seinen Hauptsitz in Wiesbaden und ist in Österreich und der Schweiz je an einem Standort vertreten. Weitere Informationen unter www.sophos.de.