![thumb](https://ictk.ch/sites/default/files/thumbs_teaser/18506-18506androidlogo.jpg "Die \\"Mutter aller Android-Schwachstellen\\"")
Durch eine Reihe von Schwachstellen in der Multimedia-Schnittstelle Stagefright sollen sich 95 Prozent aller Android-Smartphones kapern lassen. Wie der Sicherheitsforscher Joshua Drake erklärt, muss der Angreifer seinem Opfer lediglich eine MMS- oder Hangouts-Nachricht schicken, in der sich Exploit-Code befindet. Ist dazu noch Googles eigene Hangouts-App als SMS/MMS-Default-Anwendungen definiert, muss die MMS nicht einmal betrachtet werden.
In diesem Szenario könnte also ein Angreifer eine Nachricht verschicken, in das Gerät einbrechen und anschliessend die MMS wieder löschen, um seine Spuren zu verwischen. Betroffen sind angeblich fast alle Geräte, auf denen eine Android-Version von 2.2 bis einschliesslich 5.1 läuft. Es handelt sich um mindestens sieben Schwachstellen, Drake hat die Lücken im April und im Mai an Google gemeldet. Das Unternehmen hat die Lücken bestätigt und offenbar bereits damit begonnen, den Hardware-Herstelller Patches bereitzustellen.
