Eine seit Juni bekannte Sicherheitsücke in Googles mobilem Betriebssystem Android, öffnet mit dem Erhalt von Video-MMS, potentiell einen Angriffsvektor. Motorola arbeitet mit Google seit Juni an einem Sicherheitspatch und plant, alle aktuellen Geräte aus den Moto- und Droidfamilien damit zu fixen.
In Android sorgt eine Playback-Engine namens “StageFright” für das Dekodieren und Abspielen von Multimedia-Inhalten. So nimmt diese auch Video-MMS entgegen. Abhängig von den Nachrichten-Einstellungen eines Telefons, kann das auch schon geschehen, bevor der Besitzer des Telefons die Nachricht überhaupt öffnet und das Video anschaut. Der Name der Engine steht jetzt synonym für die Sicherheitslücke, die sie verursacht.
Demzufolge kann ein mit Malware versehendes Video schon dekodiert und abspielbereit sein, ohne, dass man überhaupt eine Chance hatte, zu gucken, um was es sich bei der Nachricht handelt. Auf diesem Weg mitgeschleppte Malware könnte also auch auf das Telefon zugreifen. Betroffen von dieser Lücke ist tatsächlich das gesamte Android-Universum: Von Android 2.2 bis Android 5.1.1. (der aktuellsten Version von Lollipop) steht dieses Einfalltor sperrangelweit offen.
Die folgenden Motorola-Smartphones werden nach Test und Abnicken durch die Netzbetreiber den Patch erhalten:
- Moto X Style (ab Verkaufsstart gepatcht)
- Moto X Play (ab Verkaufsstart gepatcht)
- Moto X (1. Gen, 2. Gen)
- Moto X Pro
- Moto Maxx/Turbo
- Moto G (1. Gen, 2. Gen, 3. Gen)
- Moto G mit 4G LTE (1. Gen, 2. Gen)
- Moto E (1. Gen, 2. Gen)
- Moto E mit 4G LTE (2. Gen)
- DROID Turbo
- DROID Ultra/Mini/Maxx
Da, wie in Deutschland, der Verkauf vom neuen Moto G (3. Generation) ja schon begonnen hat, muss dieses auch durch einen OTA-Patch nachgerüstet werden, ob sich durch die Patcherei, der geplante Verkaufsstart von Moto X Play (Ende August) und Moto X Style (September) verzögern ist unklar, diese werden aber ab Werk nicht mehr diese Lücke aufweisen.
Heute will Motorola den Patch an die Netzbetreiber ausliefern und priorisiert anhand der Nutzerzahlen. Aufgrund der speziellen Netzeinstellungen und Anpassungen, die Netzbetreiber vornehmen, gibt es insgesamt über 200 einzigartige Versionen von Firmware auf der selben Hardware, die getestet werden muss.
Sobald der Patch verfügbar ist, wird euch euer Smartphone darüber benachrichtigen, aber ihr könnt natürlich auch täglich manuell in den Einstellungen > Über das Telefon > Systemupdates nach dem Patch Ausschau halten.
Vorrübergehende Abhilfe für ALLE Android-Smartphones:
Ladet grundsätzlich nur Multimediainhalte (Anhänge etc.) nur von Leuten die ihr kennt und denen ihr vertraut. Man kann die Funktion, dass MMS automatisch geladen werden, abschalten und dann manuell aussuchen, was geladen (und dekodiert) werden soll.
innerhalb eurer Standard-SMS-App (SMS/MMS oder Hangouts oder Messenger…):
Messenger: Einstellungen > Erweiterte Einstellungen > zu MMS runterscrollen > Automatisch abrufen > deaktivieren
SMS/MMS: Einstellungen > zu MMS runterscrollen > Automatisch abrufen > deaktivieren
Hangouts: Einstellungen > SMS > MMS automatisch abrufen > deaktivieren
WhatsApp Messenger: Einstellungen > Chat-Einstellungen > Medien Auto-Download > alle automatischen Video-Downloads durch Wahl von “niemals” aus dem Drop-Down-Menü bei “Video” deaktivieren
Handcent Next SMS: Einstellungen > Empfang Nachrichteneinstellungen > Auto Retrieve deaktiveiren
Quelle: Motorola | via: Neowin
- Die Juwelen unter den In-Ear-Kopfhörern neu aufgelegt: beyerdynamic Xelento Wireless 2nd Generation im Test - 2. November 2022
- Feuerwear Flora – Der Übertopf für Upcycling-Freunde [Gewinnspiel] - 20. Oktober 2022
- Der Sonos Sub Mini kommt in den Handel - 7. Oktober 2022