[Technik] "Stagefright" gefährdet fast eine Milliarde Smartphones (Update)

Wie Zimperium Mobile Security berichtet, ist Android anfällig für Schadcode in Videodateien. Ein Angreifer kann die Schwachstelle angeblich durch den Versand Beispielsweise einer MMS-Nachricht verwerten. Möglich soll damit der Zugriff auf das Mikrofon, die Kameras und die meisten Kernfunktionen von Android sein. Die Fähigkeit Schadcode zu aktivieren kann ohne Wissen und ohne Nutzeraktivität erlangt werden.

Zimperium Mobile Security will erst anlässlich der „Black Hat“ im August zu der als besonders schwerwiegend eingestuften Android-Schwachstelle ausführlicher informieren.

Google wurde bereits in Kenntnis gesetzt und hat entsprechende Gegenmaßnahmen eingeleitet.

Update: Der Stagefright-Code enthält Parser und Decoder für zahlreiche Audio- und Videoformate und ist seit Android Gingerbread (2.3) die Standardbibliothek zum Verarbeiten von Mediadateien... So werden beispielsweise HTML5-Videos mittels des Mediaservers abgespielt. Überraschenderweise wird der Mediaserver auch nach einem automatischen Download einer Datei aufgerufen, denn es wird ein Thumbnail-Bild für die Mediengallerie erstellt. Insgesamt fand Drake elf verschiedene Möglichkeiten, einem Opfer Mediendateien unterzuschieben, die von Stagefright verarbeitet werden, darunter beispielsweise der Austausch von Visitenkarten über NFC oder gesendete Dateien über Bluetooth. Der interessanteste Angriffsvektor waren jedoch MMS-Nachrichten.

-Golem​

Quelle: Winfuture

 

[Darkcloud]

Re: "Stagefright" gefährdet fast eine Milliarde Smartphones

Google wurde bereits im April in Kenntnis gesetzt und hat auch Gegenmaßnahmen eingeleitet. Die Hersteller der Mobilgeräte die das dann verteilen sollten aber nicht.

 

[Pleitgengeier]

Re: "Stagefright" gefährdet fast eine Milliarde Smartphones

@Darkcloud: Klar, 2 Jahre Software-Support muss doch reichen!
Sollen sich die Penner gefälligst ein neues Handy kaufen wenn sie sicher sein wollen.

 

[Darkcloud]

Re: "Stagefright" gefährdet fast eine Milliarde Smartphones

Bringt da ja auch nix, das wurde wirklich bei so gut wie keinem Handy gepatcht. Einzig die die wirklich die allerneueste Android version haben. Google sebst hat da wohl scheinbar auch nur das Nexus 6 gepatcht.

Scheinbar geht das ganze eh über Hangouts, da sollte ja eigentlich ein app update helfen.

 

[TRON2]

Re: "Stagefright" gefährdet fast eine Milliarde Smartphones

Scheinbar geht das ganze eh über Hangouts, da sollte ja eigentlich ein app update helfen.

Hier hat jemand so was wie eine Idee. Ob das wirklich etwas bringt

 

[Pleitgengeier]

Re: "Stagefright" gefährdet fast eine Milliarde Smartphones

Scheinbar geht das ganze eh über Hangouts, da sollte ja eigentlich ein app update helfen.

Man könnte auch Hangouts deinstallieren.
Oh wait - geht ja nicht.

 

[Darkcloud]

Re: "Stagefright" gefährdet fast eine Milliarde Smartphones

deaktivieren geht aber schon. Ich find das Hangouts bei mir aber gar nicht. Bin mir nicht sicher ob ich das dank root ganz rausgekickt hab oder ob das jetzt irgendwie anders heißt.

 

[TRON2]

Re: "Stagefright" gefährdet fast eine Milliarde Smartphones

Update:

Telekom stellte wegen der Lücke keine MMS-Nachrichten mehr durch.

Quelle: Heise

 

[godlike]

Re: "Stagefright" gefährdet fast eine Milliarde Smartphones

MMS-Nachrichten? Alleine der Erhalt einer solchen würde mich schon arg misstrauisch stimmen Sowas verschickt doch kein normaler Mensch. Kommt die dann noch von einem Fremden würde ich da eh nie was öffnen...

 

[pspzockerscene]

Re: "Stagefright" gefährdet fast eine Milliarde Smartphones

Da hat die Telekom wenigstens korrekt gehandelt.
Am Einfachsten wäre es wohl, wenn man im Account seines Telefonanbieters einstellen könnte, was mit MMS passiert (annehmen/nicht ennehmen/SMS mit Link bekommen) und man standardmäßig eine SMS mit einem Link bekommt.
Das sollte reichen.

Abgesehen davon: Wer nutzt schon MMS?

Grüße, psp

 

[TRON2]

Re: "Stagefright" gefährdet fast eine Milliarde Smartphones

MMS-Nachrichten? Alleine der Erhalt einer solchen würde mich schon arg misstrauisch stimmen Sowas verschickt doch kein normaler Mensch. Kommt die dann noch von einem Fremden würde ich da eh nie was öffnen...

Es ist in diesem Fall nicht einmal nötig sie zu öffnen, im gemeinsten Modus löscht sie sich nach Erhalt und Infektion spurlos.

 

[Harley Quinn]

Re: "Stagefright" gefährdet fast eine Milliarde Smartphones

Und ich wollte bei der nächsten Generation auf ein Smartphone mit Android Betriebsystem wechseln

 

[electric.larry]

Re: "Stagefright" gefährdet fast eine Milliarde Smartphones

@Harley Quinn: Ich glaub es gibt für so ziemlich alle Handy-OSen irgendwelche argen Exploits, da braucht man sich nicht sonderlich von Android zu fürchten. Wenn einem ein immer aktuelles Betriebssystem wichtig ist, kann man ja beim Handykauf schon drauf achten, ein Modell zu nehmen, das von Cyanogenmod gut unterstützt wird. Wenn es dann Updates wie dieses gibt, kann man meist recht schnell selbst aktualisieren.

 

[Abul]

Re: "Stagefright" gefährdet fast eine Milliarde Smartphones

@godlike: Es reicht auch eine manipulierte MP4-Datei auf ner Website, ist also nicht nur auf MMS-Nachtichten begrenzt.

 

[godlike]

Re: "Stagefright" gefährdet fast eine Milliarde Smartphones

Also z.B. in einem Video Player? Naja, bin ich froh das ich mit dem Handy eigentlich nur SMS schreibe, Mails lese und etwas auf den üblichen Newsseiten abhänge. Macht ja eh kein Spaß mit dem kleinen Display. Will eh gar nicht wissen wie viele Informationen ich google übermittle und welche Berechtigungen die ganzen Apps brauchen Die einzige Möglichkeit sich 100% zu schützen ist ja eh keine Computer mehr zu benutzen...

 

[ajay85]

Re: "Stagefright" gefährdet fast eine Milliarde Smartphones

Naja der Name ist Programm, die Lücke ist deshalb so "gefürchtet", weil ein Angreifer nur deine Nr. braucht um im besten
Fall vollen Zugriff auf das Gerät zu bekommen.

Temporäre workarounds sind: Automatischen MMS Empfang in den Einstellungen und Google Hangouts! zu deaktivieren!
Gibt auch schon ne detect App: stagefrightdetector @ playstore

Da die ersten PoCs schon im Umlauf sind, sollte man in nächster Zeit etwas vorsichtig sein, gerade da jetzt auch noch
Sourcecodes von professionellen Android Rootkits im Umlauf sind thx @Hacking-Team for this

So long..

Stay safe

 

[Baer]

Re: Automatischer MMS Download der Telekom abgeschaltet - Aufgrund von Android

Hab gerade mit Stagefright Detector mein Handy geprüft. Es war natürlich offen. Dann hab ich aber ein Systemupdate des Handys angeschoben und siehe da, nach Update ist diese Sicherheitslücke geschlossen.

Gruß
Baer

 

[godlike]

Re: "Stagefright" gefährdet fast eine Milliarde Smartphones

Also laut dem Tool vom Baer ist mein Handy gefährdet obwohl ich Hangouts deaktiviert habe. Muss ich da sonst noch was machen?

 

[Abul]

Re: "Stagefright" gefährdet fast eine Milliarde Smartphones

In der SMS-App den automatischen MMS-Download deaktivieren. Das Programm zeigt aber dennoch an, das dein Handy gefährdet ist da der Bug dadurch ja nicht gefixt wird. Es ist ja nur ein Workaround.

 

[TRON2]

Re: "Stagefright" gefährdet fast eine Milliarde Smartphones

Update 2:

Wie jetzt auf der Black Hat verlautet wurde, gibt es 11 verschiedene Wege diese Schwachstelle auszunutzen.

Der Stagefright-Code enthält Parser und Decoder für zahlreiche Audio- und Videoformate und ist seit Android Gingerbread (2.3) die Standardbibliothek zum Verarbeiten von Mediadateien... So werden beispielsweise HTML5-Videos mittels des Mediaservers abgespielt. Überraschenderweise wird der Mediaserver auch nach einem automatischen Download einer Datei aufgerufen, denn es wird ein Thumbnail-Bild für die Mediengallerie erstellt. Insgesamt fand Drake elf verschiedene Möglichkeiten, einem Opfer Mediendateien unterzuschieben, die von Stagefright verarbeitet werden, darunter beispielsweise der Austausch von Visitenkarten über NFC oder gesendete Dateien über Bluetooth. Der interessanteste Angriffsvektor waren jedoch MMS-Nachrichten.

Quelle: Golem