PC-Viren: Android-Handys mit Sicherheitslücken für Hacker

Die PC World bezieht sich in ihrem Bericht auf eine Behauptung der amerikanischen Sicherheitsfirma Zimperium, die allerdings mit ihrer Erkenntnis auch nicht viel Neues sagt. Denn dass Handys von kriminellen Hackern geknackt und ausspioniert werden können, ist eigentlich bekannt.

Jedenfalls führt die IT-Sicherheitsfirma Zimperium aus, sie habe nun mehrere Einfallstore in Android-Handys gefunden, welche Angriffsflächen für Hackerangriffe darstellen könnten. Konkret gehe es zum Beispiel um eine Core-Android-Komponente mit dem Namen Stagefright.

Sie komme in den Smartphones zur Anwendung, um Multimedia-Dateien zu verarbeiten, abzuspielen oder aufzunehmen. Ebenfalls heikel sei es, wenn bestimmte Multimedia-Dateien über den Handy-Browser geöffnet würden – auch das könne ein Einfallstor für Hacker sein, die in solchen Dateien Trojaner und andere Virus-Schädlinge verstecken könnten. Die IT-Sicherheitsfirma sagt auch, vorsichtig solle man zudem beim Öffnen von Vorschaubildern sein, welche dazu dienen könnten, unerwünschte Spionage-Trojaner auf sein Handy zu übermitteln. Auch das bloße kopieren solcher Dateien könne bereits ausreichen das Trojanische Pferd für Schad-Software zu sein.

Ein weiterer gerne von Hackern bedienter Angriffspunkt bei Android-Handys sind Zugriffe auf die Smartphone-Kamera oder das Handy-Mikrofon.

Gefährlich sei es aber auch, so Zimperium, wenn man beispielsweise schlafe und sein ungesichertes Handy bedenkenlos bei einer Bekannten oder einem Bekannten hinlege. Des Nachts, während man schläft, könne dann diese oder dieser heimlich eine SMS oder MMS auf das Handy hinschicken, diese heimlich öffnen und den Trojaner auf das Handy überspielen. Am nächsten Morgen könne die vermeintliche Freundin, der vermeintliche Freund dann so tun, als wäre nichts gewesen. Deshalb solle man auch in einer Beziehung, erst Recht nicht in einer Bekanntschaft oder normalen Freundschaft sein Handy-Passwort preisgeben.

Die IT-Firma wirft Google vor, nicht genügend zur Sicherheit auf dem Google Android-Betriebssystem bislang beizutragen und die Sicherheitslücken zu schließen. Die von Zimperium gefundenen Sicherheitslücken beträfen, heißt es, alle Geräte mit der Android-Versionen 2.2 und höher, was bedeute, dass unzählige Millionen Geräte davon betroffen sein könnten. Google scheint mittlerweile regiert zu haben und soll angeblich per Mail bestätigt haben, schnellstmöglich die Sicherheitslücken auf Android zu schließen. Doch bis wann Google seine Patches ausliefert, ist noch nicht klar. Es könnte Monate dauern.

Neben Google hat die Software-Sicherheitsfirma aus den USA angeblich auch Mozilla Firefox über die Sicherheitslücken in Android informiert, sowie die Gruppe Silent Circle. Silent Circle enthalte die Updates in der Version 1.1.7 von PrivatOS.