Google: Stagefright-Lücke bisher ohne ernste Folgen für Android-Nutzer

Laut Google gibt es kaum komplexe Sicherheitslücken, die für Angriffe auf Android-Geräte missbraucht werden. Auch Stagefright war in der freien Wildbahn für keinen einzigen Angriff verantwortlich, so der Android-Sicherheitschef.

In Pocket speichern vorlesen Druckansicht 46 Kommentare lesen
3 Androiden

(Bild: dpa, Andrea Warnecke)

Lesezeit: 1 Min.
Von
  • Fabian A. Scherschel

Laut Google waren die kritischen Stagefright-Lücken für keine einzige Infektion eines Android-Gerätes in der freien Wildbahn verantwortlich. Jedenfalls haben die automatischen Malware-Analysesysteme, die Teil der Play Services sind, keine solchen Angriffe festgestellt. Es gäbe bis jetzt keine "bestätigten Angriffe" aus dieser Richtung, so Android-Sicherheitschef Adrian Ludwig auf der RSA-Konferenz in San Francisco.

Wie die britische Nachrichtenseite The Register berichtet, sagte Ludwig in seinem Vortrag, er sei sich sicher, dass die Zahlen belastbar sind. Die Funktion Verify Apps, die auf Android-Geräten laufende Software kontinuierlich auf Schadcode überprüft und Vorkommnisse zurück an Google meldet, hätte keine Angriffe über Stagefright festgestellt. Verify Apps läuft laut Google auf mehr als 1,4 Milliarden Geräten. Auf Smartphones ohne Play-Dienste (etwa von chinesischen Herstellern oder Amazons Android-Variante) werden diese Daten allerdings nicht erhoben.

Ludwig sagte bei seinem Vortrag auch, dass die Stagefright-Erfahrung nahtlos in ein Muster passt, welches das Android-Sicherheitsteam in letzter Zeit beobachtet. Demnach gibt es kaum komplexe Malware in freier Wildbahn, die Android-Nutzer wirklich angreift. Die meiste Gefahr gehe von Schmuddel-Apps aus, die vorgeben, legitime Software zu sein. Sind diese Apps einmal installiert, verrichten sie ihr böses Werk im Hintergrund. Bösartigen Code, der still und leise über Webseiten und Textnachrichten über komplexe Lücken auf die Systeme komme, gäbe es kaum. (fab)