Patchen Sie Ihr Android-Gerät gegen den Stagefright-Exploit

Neino-Programm kann fehlerlos sein, sicherlich nicht das Ungetüm eines Betriebssystems, das das Android-Betriebssystem ist. Im Laufe der Jahre wurden einige bedeutende Sicherheitslücken im Android-Betriebssystem aufgedeckt, die neueste war der Exploit “Stagefright”, der von den Leuten bei Zimperium gefunden und angekündigt wurde. Der Exploit geht auf einen Fehler in der Bibliothek libStageFright zurück, die bei der Multimedia-Wiedergabe eine Rolle spielt.

Obwohl es derzeit keine Berichte über die Ausnutzung der Sicherheitsanfälligkeit durch Hacker gibt, könnte der Exploit einem Hacker theoretisch ermöglichen, sich Zugang zum Android-Gerät des Opfers zu verschaffen, indem er ihm eine MMS-Nachricht mit Malware-Code sendet. Da Messaging-Apps auf dem Android-Betriebssystem automatisch Multimedia herunterladen, die Geräte als Teil einer MMS erhalten, würde das Opfer nicht einmal bemerken, dass sie gehackt wurden. Der Stagefright-Fehler gefährdet fast eine Milliarde Android-Geräte, da das Problem im Betriebssystem selbst liegt.

Während Zimperium selbst eine App (die Stagefright Detector App) auf den Markt gebracht hat, die feststellt, ob ein Android-Gerät von der Sicherheitslücke betroffen ist oder nicht und links und rechts Sicherheitspatches verteilt werden, möchte der durchschnittliche Android-Benutzer definitiv etwas alleine machen um sich und ihr Gerät zu schützen. Nun, im Folgenden sind die Schritte aufgeführt, die ein Android-Benutzer ausführen muss, um sich gegen die scheinbar erschreckenden patch Lampenfieber ausnutzen:

a) Öffnen Sie die Hangouts-App.

b) Tippen Sie auf das Hamburger-Menü (das dreischichtige Symbol) oben links in der App, direkt neben Ihrem Profilbild und Namen.

Lampenfieber1

c) Klicken Sie auf die Einstellungen

Lampenfieber2

d) Wählen Sie ‘SMS“ im Einstellungsmenü.

Lampenfieber3

e) Scrollen Sie nach unten, bis Sie die Option „MMS automatisch abrufen“ finden.

Lampenfieber4

f) Deaktivieren Sie die Option „MMS automatisch abrufen“, deaktivieren Sie sie und entziehen Sie dem Gerät im Voraus Ihre Erlaubnis, Medien von MMS-Nachrichten herunterzuladen. Wenn Sie die Option der Standard-Messaging-App zum automatischen Herunterladen von Medien aus MMS-Nachrichten deaktivieren, wird die Stagefright-Sicherheitslücke von jedem Android-Gerät aktiv beseitigt.

Die Mehrheit der Android-Nutzer hat Hangouts als Standard-Messaging-App verwendet. Aber keine Angst vor denen, die andere Apps als Hangouts zum Senden und Empfangen von Nachrichten verwenden. Jeder, der eine andere Messaging-App als Hangouts verwendet, muss zum Schutz seines Geräts vor dem Stagefright-Exploit lediglich zu den Einstellungen seiner Messaging-App navigieren, die MMS-Einstellungen suchen und die Option “MMS automatisch abrufen” suchen und deaktivieren.