{"id":5923,"date":"2015-08-04T08:21:27","date_gmt":"2015-08-04T08:21:27","guid":{"rendered":"http:\/\/kasperskydaily.com\/germany\/?p=5923"},"modified":"2017-09-27T15:32:07","modified_gmt":"2017-09-27T13:32:07","slug":"critical-android-mms-vulnerability","status":"publish","type":"post","link":"https:\/\/www.kaspersky.de\/blog\/critical-android-mms-vulnerability\/5923\/","title":{"rendered":"95% der Android-Handys k\u00f6nnen per MMS gehackt werden"},"content":{"rendered":"<p>Android-Nutzer stehen vor der schlimmsten Bedrohung seit es Android-Sch\u00e4dlinge gibt: Das Unternehmen Zimperium zLabs berichtete im April von sechs Sicherheitsl\u00fccken in Googles mobilem Betriebssystem. Die Firma sagte dem Magazin Forbes zudem, dass Google zwar Patches an seine Partner ausgeliefert hat, die meisten Hersteller bisher aber nichts unternommen haben, um ihre Kunden zu sch\u00fctzen. Die Fehler werden als bisher <a href=\"http:\/\/blog.zimperium.com\/the-biggest-splash-at-blackhat-and-defcon-2015\/\" target=\"_blank\" rel=\"noopener nofollow\">schlimmste Android-Sicherheitsl\u00fccken<\/a> bezeichnet.<\/p>\n<p><img loading=\"lazy\" decoding=\"async\" class=\"aligncenter\" src=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/96\/2015\/08\/06133712\/Android_FB.png\" alt=\"\" width=\"800\" height=\"800\"><\/p>\n<p>Die <a href=\"http:\/\/blog.zimperium.com\/experts-found-a-unicorn-in-the-heart-of-android\/\" target=\"_blank\" rel=\"noopener nofollow\">Sicherheitsforscher sagen<\/a>, dass 95 Prozent aller Android-Ger\u00e4te \u2013 das sind etwa 950 Millionen Smartphones \u2013 f\u00fcr den Exploit anf\u00e4llig sind. \u00c4ltere Ger\u00e4te, die Android-Versionen unter 2.2 nutzen, sind gesch\u00fctzt, ebenso Ger\u00e4te mit der aktuellsten Version von <a href=\"https:\/\/www.kaspersky.com\/blog\/blackphone-review\/\" target=\"_blank\" rel=\"noopener nofollow\">Silent Circles Blackphone<\/a>, die bereits mit dem Patch aktualisiert wurde. Und auch f\u00fcr Nexus-Handys sollen bald Sicherheits-Updates ver\u00f6ffentlicht werden.<\/p>\n<blockquote class=\"twitter-tweet\" data-width=\"500\" data-dnt=\"true\">\n<p lang=\"en\" dir=\"ltr\">It only takes one text to hack 950 million Android phones: <a href=\"http:\/\/t.co\/4fTPuHrTOp\" target=\"_blank\" rel=\"noopener nofollow\">http:\/\/t.co\/4fTPuHrTOp<\/a> <a href=\"https:\/\/twitter.com\/hashtag\/Stagefright?src=hash&amp;ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">#Stagefright<\/a> <a href=\"http:\/\/t.co\/I4RxDjOx6V\" target=\"_blank\" rel=\"noopener nofollow\">pic.twitter.com\/I4RxDjOx6V<\/a><\/p>\n<p>\u2014 Forbes Tech (@ForbesTech) <a href=\"https:\/\/twitter.com\/ForbesTech\/status\/625752522280574976?ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">July 27, 2015<\/a><\/p><\/blockquote>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><\/p>\n<p>F\u00fcr Hacker reicht es schon, wenn diese Ihre Handynummer kennen, um Ihr Handy zu infizieren: Dazu schicken sie Ihnen eine sch\u00e4dliche MMS. Diese kommt bei Ihnen an und die Arbeit der Hacker kann beginnen. Sie m\u00fcssen die Nachricht nicht einmal \u00f6ffnen, um zum Opfer zu werden, denn das Betriebssystem \u00fcbernimmt das alles. Eine besorgniserregend effiziente und heimliche Attacke.<\/p>\n<p>Die Sicherheitsl\u00fccke daf\u00fcr ist in der <a href=\"http:\/\/source.android.com\/devices\/media.html\" target=\"_blank\" rel=\"noopener nofollow\">Stagefright<\/a>-Software-Library zu finden. Google Hangouts ist ebenfalls betroffen, da es f\u00fcr die Verarbeitung von Videonachrichten als Standard-App verwendet wird und damit den Virus aktiviert.<\/p>\n<p>Ist der Sch\u00e4dling installiert, kann er die Original-MMS entfernen, um seine Spuren zu verwischen. Sobald er l\u00e4uft, spioniert der Virus \u00fcber die Kamera und das Mikrofon des Handys das Opfer aus, Ver\u00f6ffentlicht Daten im Internet und treibt <a href=\"https:\/\/www.kaspersky.com\/blog\/hackers-smartphone-infographic\/\" target=\"_blank\" rel=\"noopener nofollow\">weitere unerfreuliche Dinge<\/a>.<\/p>\n<p><a href=\"http:\/\/www.forbes.com\/sites\/thomasbrewster\/2015\/07\/27\/android-text-attacks\/\" target=\"_blank\" rel=\"noopener nofollow\">Google hat k\u00fcrzlich weitere Patches<\/a> f\u00fcr seine Nexus-Handys erstellt und will diese ebenfalls bald ver\u00f6ffentlichen. Wenn Sie allerdings kein Nexus-Smartphone nutzen, k\u00f6nnte es sein, dass Sie die Sicherheits-Updates auf Ihrem Handy nie sehen werden. Denn leider sind die Smartphone-Hersteller bekannt daf\u00fcr, bei der Auslieferung von Patches recht faul zu sein, vor allem, wenn das Ger\u00e4t \u00e4lter als 18 Monate ist. Daf\u00fcr wurden f\u00fcr <a href=\"http:\/\/www.forbes.com\/sites\/miguelhelft\/2015\/03\/23\/meet-cyanogen-the-startup-that-wants-to-steal-android-from-google-2\/\" target=\"_blank\" rel=\"noopener nofollow\">CyanogenMod<\/a>, das alternative Android-Betriebssysten, k\u00fcrzlich Updates ver\u00f6ffentlicht.<\/p>\n<blockquote class=\"twitter-tweet\" data-width=\"500\" data-dnt=\"true\">\n<p lang=\"en\" dir=\"ltr\">lol when ur Jeep gets updates faster than ur Android phone<\/p>\n<p>\u2014 SwiftOnSecurity (@SwiftOnSecurity) <a href=\"https:\/\/twitter.com\/SwiftOnSecurity\/status\/625810252038942720?ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">July 27, 2015<\/a><\/p><\/blockquote>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><\/p>\n<p>Hier ein paar Tipps, wie Sie sich sch\u00fctzen k\u00f6nnen, auch wenn Ihr Handy-Hersteller kein Update f\u00fcr Ihr Ger\u00e4t ausliefert:<\/p>\n<ol>\n<li>Sie k\u00f6nnen Ihr Android-Handy rooten und Stagefright ausschalten. Dann sind Sie frei und k\u00f6nnen auf ein anderes mobiles Betriebssystem wechseln.<\/li>\n<li>Sie k\u00f6nnen ein neues, gesch\u00fctztes Smartphone kaufen und sich entspannen, bis die n\u00e4chste kritische Sicherheitsl\u00fccke gefunden wird.<\/li>\n<li>Sie k\u00f6nnen die Einstellungen Ihres Smartphones \u00e4ndern und keine MMS-Nachrichten mehr empfangen.<\/li>\n<\/ol>\n<blockquote class=\"twitter-pullquote\"><p>Sch\u00e4dliche #MMS f\u00fcr #Android: Neue #Sicherheitsl\u00fccke und wie Sie sich sch\u00fctzen k\u00f6nnen<\/p><a href=\"https:\/\/twitter.com\/share?url=https%3A%2F%2Fkas.pr%2F2kdo&amp;text=Sch%C3%A4dliche+%23MMS+f%C3%BCr+%23Android%3A+Neue+%23Sicherheitsl%C3%BCcke+und+wie+Sie+sich+sch%C3%BCtzen+k%C3%B6nnen\" class=\"btn btn-twhite\" data-lang=\"en\" data-count=\"0\" target=\"_blank\" rel=\"noopener nofollow\">Tweet<\/a><\/blockquote>\n<p>Egal, welche Methode Sie w\u00e4hlen, es wird nicht ohne Unannehmlichkeiten gehen. Am schnellsten sch\u00fctzen Sie sich, wenn Sie die Auto-Fetching-Funktion f\u00fcr MMS-Nachrichten bei Hangout ausschalten. Das geht ganz einfach:<\/p>\n<ul>\n<li>\u00d6ffnen Sie Hangout<\/li>\n<\/ul>\n<ul>\n<li>Tippen Sie in der oberen linken Ecke auf Optionen<\/li>\n<\/ul>\n<ul>\n<li>Tippen Sie auf Settings -&gt; SMS<\/li>\n<\/ul>\n<ul>\n<li>Schalten Sie die Option \u201eAuto Retrieve MMS\u201c im Advanced-Reiter aus<\/li>\n<\/ul>\n<p>Wenn Sie Standard-Messaging-Apps verwenden, k\u00f6nnen Sie das ganz \u00e4hnlich machen:<\/p>\n<ul>\n<li>\u00d6ffnen Sie die Messaging-App<\/li>\n<\/ul>\n<ul>\n<li>Tippen Sie auf More -&gt; Settings -&gt; More Settings<\/li>\n<\/ul>\n<ul>\n<li>Tippen Sie auf Multimedia Messages -&gt; Turn OFF Auto Retrieve.<\/li>\n<\/ul>\n<p>Hoffentlich beginnen die Handy-Hersteller langsam, das Problem der Sicherheitsl\u00fccken ernst zu nehmen. Ein bisschen Mut dazu k\u00f6nnen wir ihnen zusprechen, wenn wir als Kunden Ihnen sagen, dass solche Updates wichtig sind \u2013 viele Hersteller haben zum Beispiel Support-Konten bei Twitter.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Die Zahl der angreifbaren Google-Ger\u00e4te w\u00e4chst immer weiter, seit die bisher schlimmsten Android-Sicherheitsl\u00fccken entdeckt wurden. Es gibt bereits Patches, doch leider erreichen diese viele Anwender nicht.<\/p>\n","protected":false},"author":522,"featured_media":5924,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[2711,6],"tags":[55,29,39,1228,904,239,1653,129,257],"class_list":{"0":"post-5923","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-threats","8":"category-news","9":"tag-android","10":"tag-apps","11":"tag-google","12":"tag-mobile-gerate","13":"tag-mobile-schadprogramme","14":"tag-schutz","15":"tag-security","16":"tag-smartphones","17":"tag-trojaner"},"hreflang":[{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/critical-android-mms-vulnerability\/5923\/"},{"hreflang":"en-ae","url":"https:\/\/me-en.kaspersky.com\/blog\/critical-android-mms-vulnerability\/5002\/"},{"hreflang":"ar","url":"https:\/\/me.kaspersky.com\/blog\/critical-android-mms-vulnerability\/3475\/"},{"hreflang":"en-us","url":"https:\/\/usa.kaspersky.com\/blog\/critical-android-mms-vulnerability\/5731\/"},{"hreflang":"en-gb","url":"https:\/\/www.kaspersky.co.uk\/blog\/critical-android-mms-vulnerability\/6061\/"},{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/critical-android-mms-vulnerability\/5873\/"},{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/critical-android-mms-vulnerability\/6530\/"},{"hreflang":"it","url":"https:\/\/www.kaspersky.it\/blog\/critical-android-mms-vulnerability\/6402\/"},{"hreflang":"ru","url":"https:\/\/www.kaspersky.ru\/blog\/critical-android-mms-vulnerability\/8583\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/critical-android-mms-vulnerability\/9471\/"},{"hreflang":"fr","url":"https:\/\/www.kaspersky.fr\/blog\/critical-android-mms-vulnerability\/4748\/"},{"hreflang":"pt-br","url":"https:\/\/www.kaspersky.com.br\/blog\/critical-android-mms-vulnerability\/5561\/"},{"hreflang":"ja","url":"https:\/\/blog.kaspersky.co.jp\/critical-android-mms-vulnerability\/8431\/"},{"hreflang":"ru-kz","url":"https:\/\/blog.kaspersky.kz\/critical-android-mms-vulnerability\/8583\/"},{"hreflang":"en-au","url":"https:\/\/www.kaspersky.com.au\/blog\/critical-android-mms-vulnerability\/9471\/"},{"hreflang":"en-za","url":"https:\/\/www.kaspersky.co.za\/blog\/critical-android-mms-vulnerability\/9471\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.de\/blog\/tag\/android\/","name":"android"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts\/5923","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/users\/522"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/comments?post=5923"}],"version-history":[{"count":1,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts\/5923\/revisions"}],"predecessor-version":[{"id":11314,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts\/5923\/revisions\/11314"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/media\/5924"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/media?parent=5923"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/categories?post=5923"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/tags?post=5923"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}