Was ist Stagefright?
Stagefright ist in Android-Smartphones die Bezeichnung für das Multimedia-Framework und gleichzeitig der Name für die in diesem Framework im Juli 2015 bekannt gewordene Sicherheitslücke. Die Sicherheitslücke hat alle Smartphones mit Android-Version 2.2 bis 5.1.1 betroffen.
Wie funktioniert ein Angriff?
Cyberkriminelle konnten die Sicherheitslücke einfach durch das Versenden einer MMS mit Exploit-Code ausnutzen. Teilweise mussten die Opfer die Nachricht nicht mal öffnen, da der Code bei der Verarbeitung durch das Android-System ausgeführt wurde. Auch konnte zum Beispiel eine präparierte Multimedia-Datei (zum Beispiel ein MP4-Video) das Framework zum Absturz bringen. Durch den Pufferüberlauf war das Ausführen von bösartigem Code möglich. In der Folge bestand unter anderem die Möglichkeit zur Erstellung von Audiomitschnitten, was ein Smartphone in ein Abhörgerät verwandelt.
Wie schützen sich Anwender?
Ein Schutzmechanismus stellte unter anderem die Deaktivierung des MMS-Empfangs dar. Vollständiger Schutz vor einem Stagefright-Angriff wurde durch ein Firmware-Update erreicht. In den Folgemonaten wurden weitere als kritisch angesehene Sicherheitslücken in der Bibliothek geschlossen. Teilweise haben diese Lücken auch die Android-Version 6.0 betroffen. Mit Android 7.0 hat Google das Multimedia-Framework überarbeitet und es besser vor Angriffen geschützt. Im Februar 2017 gab der Sicherheitschef für Android bei Google bekannt, dass keine bestätigten Fälle bekannt seien, bei denen diese Sicherheitslücke ausgenutzt wurde.