Die Zimperium zLabs haben eine Sicherheitslücke im Android Quellcode gefunden, von der wohl sämtliche Android Smartphones ab Version 2.2 betroffen sind. Das sind aktuell etwa 950 Millionen Geräte. Angreifer können die Sicherheitslücke durch eine einfache MMS ausnutzen und dabei Zugriff auf gespeicherte Fotos und Videos erlangen. Auch die Aufnahme von Ton und Videos und das Abhören des Handys wäre damit möglich.
Je nach eingerichteter Nachrichten-App würde der Besitzer des Smartphones die MMS nicht mal angezeigt bekommen, weil sie sich direkt nach Erhalt selbst löschen könnte. Wir könnten also bereits infiziert sein, ohne es zu wissen.
Google wurde nach Angaben der Zimperium zLabs bereits im April von der Sicherheitslücke unterrichtet und hat ein entsprechendes Sicherheitsupdate an die Hersteller weitergegeben. Bislang sind aber wohl lediglich das Blackphone und das Nexus 6 gepatcht worden. Auf meinem HTC One X ging bislang noch kein Sicherheitsupdate ein.
Dieser Fall zeigt wieder einmal, dass man sich genau überlegen sollte, welche Daten man seinem Smartphone anvertraut und dass auch mobile Geräte Softwarefehler von großem Ausmaß haben können, die jahrelang unentdeckt bleiben.
Uns Anwendern bleibt nun wohl nur die Hoffnung auf schnelle Herstellerupdates und langsame Reaktion der Hackerszene.
Je nach eingerichteter Nachrichten-App würde der Besitzer des Smartphones die MMS nicht mal angezeigt bekommen, weil sie sich direkt nach Erhalt selbst löschen könnte. Wir könnten also bereits infiziert sein, ohne es zu wissen.
Google wurde nach Angaben der Zimperium zLabs bereits im April von der Sicherheitslücke unterrichtet und hat ein entsprechendes Sicherheitsupdate an die Hersteller weitergegeben. Bislang sind aber wohl lediglich das Blackphone und das Nexus 6 gepatcht worden. Auf meinem HTC One X ging bislang noch kein Sicherheitsupdate ein.
Dieser Fall zeigt wieder einmal, dass man sich genau überlegen sollte, welche Daten man seinem Smartphone anvertraut und dass auch mobile Geräte Softwarefehler von großem Ausmaß haben können, die jahrelang unentdeckt bleiben.
Uns Anwendern bleibt nun wohl nur die Hoffnung auf schnelle Herstellerupdates und langsame Reaktion der Hackerszene.