Video: Auftritt ohne Stress und Lampenfieber | Boris Beimann | TEDxFreiburg (November 2024)
Bewegen Sie sich über Heartbleed, es gibt eine neue, bedrohliche digitale Bedrohung, die das Potenzial hat, Hunderte von Millionen Menschen zu verschlingen. Es heißt Stagefright und die Community für Informationssicherheit befürchtet, dass 950 Millionen Android-Handys dem Exploit zum Opfer fallen könnten.
Während die meisten Android-Hacks zumindest von Opfern verlangen, dass sie einen Fehler begehen, wie etwa beim Herunterladen von Malware ausgetrickst zu werden, könnte die Stagefright-Sicherheitslücke bereits auf fast einer Milliarde Android-Handys bestehen, unabhängig davon, was Benutzer tun. Und was ist der wahre Schuldige an einer so großen Sicherheitslücke (abgesehen von den Hackern natürlich)? Das laufende Problem der Android-Fragmentierung.
Ein Bein brechen
Laut Zimperium, dem israelischen Unternehmen für mobile Sicherheit, ist es für Stagefright erschreckend einfach, Ihr Telefon zu infizieren. Schuld daran ist ein kürzlich entdeckter Fehler im Open-Source-Medienbibliothekscode von Google, der es Angreifern ermöglicht, Code auf Ihrem Gerät auszuführen, indem sie Ihnen lediglich eine Textnachricht senden. Mit der Stagefright-Sicherheitsanfälligkeit können ein Telefon und seine Daten einem Angreifer ausgeliefert werden. Kontakte, Kamera, Mikrofon und Fotos werden vom Hacker kontrolliert. Auch dies kann alles vollständig unter Ihrer Nase geschehen. Es gibt keine äußeren Anzeichen dafür, dass der Verstoß vorliegt.
Es gibt verschiedene Möglichkeiten, sich vor Stagefright zu schützen. Wählen Sie in der Hangouts-App unter "Einstellungen" die Option "SMS" aus, legen Sie Hangouts als Standard-SMS-App fest und deaktivieren Sie das Kontrollkästchen "MMS automatisch abrufen". Jetzt können Sie eingehende MMS-Nachrichten überprüfen und das Herunterladen von verdächtigen Inhalten vermeiden. Dies kann zwar einen geheimen Befall dauerhaft verhindern, ist jedoch keine vollständige Lösung. In einer normalen SMS-App können Sie dennoch versehentlich einen schädlichen Text lesen.
Eine visuelle Erklärung finden Sie in diesem Diagramm von Checkmarx, einem Unternehmen, das Codesicherheitsanalysen bereitstellt, um sicherzustellen, dass in der Entwicklung befindliche mobile Apps vor Exploits wie Stagefright sicher sind.
Gespaltene Persönlichkeit
Leider sind die einfachsten Möglichkeiten, Angreifer daran zu hindern, Stagefright auszunutzen, für die überwiegende Mehrheit der Android-Besitzer unerreichbar. Wenn Sie ein Google Nexus-Telefon oder ein anderes Gerät mit Android verwenden, haben Sie wahrscheinlich bereits ein Update erhalten, das den Exploit unterdrückt. Wenn Ihr Telefon jedoch keinen Zugriff auf die neuesten Updates hat, sind Sie anfällig dafür, wer weiß, wie lange. Du kannst nichts tun. Es reicht aus, um Ihr Telefon zum Rooten zu bringen und das Problem selbst zu beheben. Oder kaufe ein iPhone.
Lampenfieber ist gefährlich, aber auch frustrierend, denn es gibt keinen Grund, warum es zu einem so großen Risiko hätte werden sollen. Während es schön gewesen wäre, wenn die Sicherheitsanfälligkeit bereits zu einem früheren Zeitpunkt in der Entwicklung entdeckt und behoben worden wäre, hat zumindest Google schnell einen Patch für den Fehler herausgegeben. Da Android jedoch so fragmentiert ist und so viele verschiedene Geräte ihre eigene, leicht optimierte Version des mobilen Betriebssystems ausführen, sind unzählige Benutzer erst dann sicher, wenn die lethargischen Hardwarehersteller die Lösung für sie finden, wenn sie diese überhaupt erhalten überhaupt reparieren. Man kann argumentieren, dass die Offenheit von Android dem iOS Freiheiten und Vorteile verleiht. Dies ist jedoch ein Fall, bei dem Google am besten die Kontrolle über seine Plattform hat.
Stagefright wird sicher nächste Woche bei Black Hat Aufmerksamkeit erregen. Weitere Informationen zur bevorstehenden Computer-Sicherheitskonferenz finden Sie unter PCMag.com.
