Gratis-App enttarnt Stagefright-Lücke

Der kritische Stagefright-Bug gefährdet derzeit beinahe alle Smartphones und Tablets, die mit Googles mobilem OS Android betrieben werden. Bislang haben nur wenige Hersteller Sicherheitsupdates verteilt, um die Lücke zu schließen. Wer nicht sicher ist, ob sein Gerät bereits einen Bugfix erhalten hat, der kann nun seinen Androiden mit der Gratis-App Stagefright Detector des Sicherheitsherstellers Lookout prüfen.

Angreifern erlaubt die Lücke, über modifizierte MP4-Videodateien einen Speicherüberlauf zu provozieren und anschließend Schadcode auf dem Gerät ausführen. Zum Versand der MP4s lassen sich beispielsweise MMS nutzen.

Die Bedienung der Diagnose-App wirft keinerlei Fragen auf: Nach dem Download und der anschließenden Installation über Google Play ist der Stagefright Detector bereits einsatzbereit. Beim Start prüft die App automatisch, ob das Android-System für Stagefright anfällig ist. Es folgt ein kurzer Scan-Report, der Aufschluss zur Anfälligkeit liefert.

Die App dient allerdings nur zur Diagnose. Beheben kann sie den Stagefright-Fehler nicht, da dieser im Android-System liegt und entsprechend nur über System-Updates korrigiert werden kann. Daher sollten Nutzer auch von dubiosen Patch-Apps die Finger lassen. Diese meist kostenpflichtigen Apps wollen verängstigten Nutzern nur das Geld aus der Tasche ziehen, einen Mehrwert liefern sie nicht.

Vielmehr sind jetzt sind die Hersteller gefragt, um die Stagefright-Lücke zu schließen. Während Google bereits Bugfixes für seine Nexus-Reihe verteilt, müssen sich Nutzer anderer Gerätehersteller noch gedulden.

Bis die Updates verfügbar sind, sollten Nutzer unbedingt den automatischen MMS-Download in der SMS-App deaktivieren. Da sich Stagefright laut Trend Micro aber auch über modifizierte Apps oder Webseiten ausnutzen lässt, bietet diese Methode keine vollständige Sicherheit. Die Deaktivierung des MMS-Versands seitens der Telekom stößt auf dieselbe Hürde.