Letzte Woche wurde bekannt, dass die Mediaplayer-Komponente von Android (Stagefright) mehrere schwerwiegende Sicherheitslücken aufweist. Über 90 Prozent aller Android-Geräte sind davon betroffen. Ob dein Handy auch dazugehört, kannst du nun mit zwei Apps von Lookout und Zimperium testen.
Zimperium hat die Lücke(n) als erste Firma entdeckt, deshalb rät Android User, die App von Zimperium für deine Tests zu benutzen. Sie wird auf deinem Handy ziemlich sicher anzeigen, dass es verwundbar ist (Vulnerable). Zimperium deswegen zu kontaktieren, ist aber als Otto Normalnutzer komplett überflüssig, denn du kannst nichts weiter tun, als auf Update deines Herstellers zu warten, bzw. diesen bezüglich der Updates zu kontaktieren (immer wieder, darf ruhig etwas auf die Nerven gehen…)
Eine Detector-App gibt es auch von Lookout. Diese scheint weniger sauber zu arbeiten und hat auf unserem Nexus 5 mit Android „M“ Preview angezeigt, dass das System nicht verwundbar ist. Welche Lücken die Lookout-App genau prüft, teilt uns Lookout nicht mit, bei der Zimperium-App gibt es die Informationen direkt.
Ebenfalls im Play Store findet sich eine Root-App von Michael Kohl für 94 Cent, die vorgibt, die Stagefright-Schwachstelle zu elliminieren. Das kann — wenn überhaupt — nur für die MMS-Lücke gelten, denn sonst müsste man die komplette Mediaplayer-Komponente entfernen bzw. die entsprechenden Patches von Google anwenden, was aber nicht so einfach von einer App durchgeführt werden kann.
Sicher sind alle CyanogenMod-Nutzer, die auf tägliche Builds setzen. Cyanogen hat die entsprechenden Patches bereits im neuesten Zweig integriert.
Android User empfiehlt, immer wieder beim Hersteller nachzuhaken, wann er denn endlich die Lücke schließt. Nur durch Druck von den Nutzern lässt sich hier etwas bewegen. Abwarten macht dein Gerät nicht sicher!
[GooglePlayButton playstoreurl=“https://play.google.com/store/apps/details?id=com.zimperium.stagefrightdetector“ appname=“Stagefright Detector“]
via: Lookout-Blog
