Ist euer Android von Stagefright betroffen ?

Die Stagefright Sicherheitslücke in Android sollte mittlerweile jedem ein Begriff sein, da fast in allen Medien darüber gesprochen wird. Dort wird auch erzählt, das jedes Android Smartphone seit Version 2.3 mit dieser Sicherheitslücke betroffen sein könnte.

…Schätzungen gehen von 95% aller Geräte aus…

Theoretisch stimmt dies auch… Aber ist es auch wirklich so ? Ich habe mir mal 2 Apps rausgesucht, die prüfen ob euer Handy betroffen ist. Warum Apps ? Ganz einfach, die Stagefright wir über manipulierte Mediendateien ausgenutzt und es ist egal ob diese per App, MMS, Messenger (WhatsApp, Hangouts, etc.), E-Mail, Bluetooth oder Besuch einer Webseitenbesuch auf euer Smartphone landen. Wichtig ist nur das die manipulierte Mediendatei auf eurem Smartphone ausgeführt wird um Malware installieren zu können. Daher kann die Überprüfung auch per App passieren.

Die 2 von mir ausgesuchten Apps, stammen jeweils von Loockout und Zimperium also 2 Firmen die für mehr Sicherheit auf Smartphones sorgen wollen. Ich habe beide unter CyanogenMod Nightly Version 12.1-20150731 getestet. Bei beiden war das Ergebnis gleich, diese Version ist davon nicht betroffen. Warscheinlich, da CyanogenMod bereits am 27.07.2015 gepacht hat. Meldungen aus diversen Foren, in denen Benutzer berichten welche Version sie einsetze und ob diese betroffen sind sagen das auch andere Versionen nicht betroffen sind. D.h. also für mich, dass nicht wie meist gleich am Artikelanfang gehypt wird (1,2,3) jedes Android Smartphone betroffen sei.

Herunterspielen sollte man diese Sicherheitslücke dennoch nicht, da im Internet bereits genug Informationen zu Stagefright zusammengetragen wurden um auch Exploits zu entwickeln und so diese Schwachstelle in nächster Zeit ausgenutzt werden wird. Also hoffen wir, dass die Hersteller schnell genug Sicherheitspatch auch für ältere Versionen bereitstellen werden.

Stagefright Detector App (Zimperium)

Stagefright Detector (Lookout)