Berlin/Bonn (DK) Millionen Handys mit dem Betriebssystem Android sind über mehrere Sicherheitslücken angreifbar für Hacker. Davor warnte gestern das Bundesamt für Sicherheit in der Informationstechnik (BSI) in Bonn. Die Lücken klaffen in der Multimedia-Schnittstelle Stagefright.
Damit lasse sich über eine Multimedia-Nachricht Schadcode auf Handys platzieren, berichtete der Sicherheitsfachmann Joshua Drake. Hacker könnten so Daten stehlen, Ton und Video mit dem Handy aufnehmen oder auf gespeicherte Fotos zugreifen. „Angreifer brauchen nur Ihre Handynummer, um von außen ein Programm auszuführen, das sie mit einer besonderen präparierten Multimedia-Nachricht verschicken“, schrieben die Sicherheitsforscher um Drake auf dem Blog ihrer Firma Zimperium. Die Opfer müssten ein Video aus einer MMS mit Schadcode beispielsweise nicht abspielen, sondern nur die Nachricht ansehen, berichtete Drake dem US-Magazin „Forbes“. Unter Umständen würden Handybesitzer die manipulierte Nachricht nicht einmal bemerken: Der Schadcode könne ausgeführt werden, bevor die Benachrichtigung auf dem Display erscheint. Betroffen seien alle Geräte mit dem Android-Betriebssystem ab der Version 2.2 bis zur Version 4.1. Welche Version auf einem Handy installiert ist, lässt sich über den Menüpunkt „Über das Telefon“ unter Einstellungen überprüfen.
Das BSI empfiehlt Handybesitzern mit älteren Android-Versionen, auf Version 4.1 oder höher umzusteigen. Wenn das nicht möglich sei, sollten Kunden sich an die Handyhersteller wenden, „um die Verfügbarkeit von Sicherheitsupdates zur erfragen“.
