Morgen wird der Entdecker der Stagefright-Sicherheitslücke, Joshua Drake, auf der BlackHat-Konferenz weitere Einzelheiten bekannt geben – den angekündigten Exploit hält er auf Bitten der Android-Gerätehersteller noch bis zur DevCon am 24.8. zurück. Das ist allerdings wahrscheinlich schon vergebliche Liebesmühe – es dürften nämlich mittlerweile Exploits kursieren. Auch wenn natürlich nicht sofort alle Android-Smartphones angegriffen werden: Das Risiko, dass das eigene angegriffen werden kann, ist nicht akzeptabel – nicht nur für Prominente, Politiker und Wirtschaftsbosse.
Vielleicht interessiert sich ja ein Ex-Lover dafür, was jetzt gerade so von Ihrer Smartphone-Kamera aufgezeichnet oder vom Mikrofon aufgenommen wird. Oder ein Kollege aus der Firma. Oder irgendein blödsinniger Troll aus einem Online-Forum.
Wer momentan mit einem Android-Gerät herumläuft, das noch kein Update erhalten hat (und das werden bis auf Nexus-Geräte praktisch alle sein – und zwar noch wochen- oder monatelang…), muss sofort den “automatischen MMS-Empfang” und Hangouts deaktivieren. Oder besser noch die Übermittlung von seinem Mobilfunk-Provider deaktivieren lassen – falls möglich.
Weil es für ältere Geräte auch überhaupt kein Update geben wird, ist hier die einzige Alternative zum Wegschmeißen die Installation einer alternativen Android-Distribution; z.B. CyanogenMod.
Mehr zu dem Thema (und auch zu der Frage, ob das Nachbessern einer so gravierenden Sicherheitslücke nicht unter die Gewährleistungspflicht der Geräte-Verkäufer bzw. Hersteller fällt…) am Samstag um 16.30 Uhr in C&K im DLF und am Sonntag im Computermagazin beim BR.