Die Vorstellung ist gruselig: Ohne, dass man etwas dagegen unternehmen kann, schickt einem ein anderer eine MMS – und schon hat er das Smartphone übernommen. Doch genau das soll jetzt möglich sein. Sicherheitsexperten haben entdeckt, das etwa 950 Millionen Android-Smartphones für eine solche Attacke anfällig sind. Auch die aktuellste Version Android 5.1 ist betroffen. Noch gibt es keinen Patch für die Lücke, trotzdem können Sie sich mit einigen Tricks vor Angriffen schützen. Wir verraten, wie das geht.
Um das Smartphone zu übernehmen, wird eine Lücke in einem Systemteil genutzt, der für das Abspielen von Medien gebraucht wird. Empfängt das Gerät eine MMS, lädt es sie automatisch vom Server und erstellt eine Vorschau – völlig ohne Zutun des Nutzers. Verschickt man ein verseuchtes Video, lässt sich darüber das Handy übernehmen, ohne dass der Nutzer etwas dagegen unternehmen kann. Zumindest in der Standardeinstellung, denn zum Glück lässt sich das automatische Herunterladen mit wenig Aufwand abstellen. Wie sie dazu vorgehen, erfahren Sie hier.
So schützen Sie Ihr Android-Smartphone vor StageFright
Je nach genutzter SMS-App ist das Vorgehen unterschiedlich. In der Regel tippen Sie zunächst in der von Ihnen genutzten App oben rechts auf das aus drei Punkten bestehende Symbol und finden dort den Menü-Punkt "Einstellungen". Nun müssen Sie die MMS-Einstellungen finden. Befinden sie sich nicht direkt in der Liste, versuchen Sie es unter "Erweitert" oder ähnlichen Auswahlmöglichkeiten. Suchen Sie nun nach der Option, MMS-Nachrichten direkt abrufen zu lassen. In Googles SMS-App "Messenger" heißt die etwa schlicht "Automatisch abrufen". Schalten Sie die Option ab.
Sollten Sie Googles Hangouts als SMS-App nutzen, tippen Sie zunächst in der App auf das aus drei Strichen bestehende Menü-Symbol oben links und dann auf "Einstellungen". Wählen Sie dann "SMS" und dann unter dem Punkt "Erweitert" die Option "Automatischer MMS-Download". Damit Sie vor Stagefright geschützt sind, muss der Haken hier entfernt sein.
Auch unser Leser Oliver Mauer wollte nach der Lektüre unseres Artikels vom Dienstag helfen - und entschied sich, eine Video-Anleitung zu erstellen und sie bei Youtube hochzuladen.
Natürlich kann das reine Abschalten des automatischen Empfangs die Gefahr nicht vollständig bannen. Denn wer die empfangene MMS antippt, kann sein Smartphone immer noch verseuchen. Immerhin verhindert diese Methode aber den Angriff ohne Zutun des Besitzers – und macht es so möglich, vorsichtig zu sein. MMS von unbekannten Nummern sollten daher am besten überhaupt nicht geöffnet werden. Bei Nachrichten von Freunden besteht ebenfalls die Möglichkeit, dass sie von einem verseuchten Gerät stammen. Ist man sich unsicher, sollte man vor dem Öffnen lieber noch einmal nachfragen, ob derjenige die Nachricht tatsächlich selbst verschickt hat.
Keine Stagefright-Angriffe bekannt
Bislang sind glücklicherweise noch keine Fälle bekannt, in denen tatsächlich Smartphones über Stagefright attackiert wurden. Da die Entdecker, die Sicherheitsexperten des Unternehmens Zimperium, auf der im August stattfindenden Hacker-Konferenz BlackHat mehr Details zur Lücke verraten wollen, kann sich das aber bald ändern.
Google ist zwar über die Lücke informiert und hat sie sogar schon geschlossen. Die Verbreitung der Patches liegt aber bei den Herstellern der Smartphones – und kann erfahrungsgemäß dauern. Da die Lücke zudem auch in Uraltversionen von Android besteht, werden sehr viele Geräte sie wohl nie erhalten.
Diese 11 Tricks machen Sie zum Android-Kenner
Ist der Speicher des Smartphones voll, hat das eine ganze Reihe von unerfreulichen Nebenwirkungen: Es lassen sich keine Fotos mehr aufnehmen, Updates oder gar neue Apps installieren oder Dateien herunterladen. Um die Speicherfresser zu identifizieren, bietet Android zwei Übersichtsseiten an. Beide befinden sich in den Einstellungen.
Unter dem Eintrag "Speicher" listet Android auf, wieviel Speicherplatz für welchen Zweck benutzt wird. Nehmen etwa selbst aufgenommene Bilder und Videos einen Großteil des internen Speichers ein, sollte man diese entweder auf einem Computer sichern oder sie auf eine Speicherkarte verschieben. Auch die Musik- und Filmsammlung ist auf einer Speicherkarte besser aufgehoben - vorausgesetzt, das Gerät unterstützt eine solche Speicher-Erweiterung.
Auch die installierten Apps tragen natürlich zum vollen Speicher bei. Sie finden sich in den Einstellungen entweder unter "Apps" oder bei Samsung-Smartphones unter "Anwendungen" und "Anwendungsmanager". Tippen Sie oben auf das Menü-Symbol und dann auf "Nach Größe sortieren" - dann finden Sie die speicherhungrigsten Apps noch schneller. Generell sollte man Apps, die nicht benutzt werden, schnell wieder deinstallieren.
