Sicherheitslücken in Android-Smartphones

Mehrere Sicherheitslücken in Android-Smartphones erlauben einem Angreifer, durch das Senden einer MMS Schadcode auf das Smartphone zu schicken, ohne dass der Nutzer dies bemerkt. Der Angreifer kann dann auf die Bluetooth-Schnittstelle und Mediengalerie zugreifen oder Videos und Audio-Mitschnitte aufzeichnen. Läuft der Multimedia-Dienst mit Systemrechten, kann das System komplett übernommen werden. Dabei genügt es, die Nachricht an das Android-Smartphone zu schicken – sie muss nicht einmal geöffnet werden. Das Risiko der Android-Sicherheitslücken wird als „sehr hoch“ eingestuft.

Betroffen von den mindestens sieben Schwachstellen sind die Android-Versionen 2.2 bis 5.1, wobei die Versionen bis 4.1 anfälliger sind, da hier weniger Schutzfunktionen als in den neueren Versionen vorhanden sind. Nutzer sollten, sofern möglich, ein Update auf 4.1 oder höher vornehmen. Ist dies nicht möglich, können Sie beim Hersteller die Verfügbarkeit von Sicherheitsupdates nachfragen.

Laut heise.de hat Google offenbar damit begonnen, den Android-Smartphone-Herstellern Firmware-Updates bereitzustellen. Diese müssen dann noch verfügbar gemacht werden.