Im Sommer 2015 wurde die Android-Welt – und auch Google als Entwickler – vom Stagefright-Bug kalt erwischt und hat eine schwere Sicherheitslücke im Betriebssystem vor Augen geführt. Potenziell waren damals bis zu 1 Milliarden Geräte betroffen und bis heute stehen vor allem ältere Geräte offen wie Scheunentore. Doch überraschenderweise konnte Google nun verkünden, dass die Sicherheitslücke nicht ein einziges mal ausgenutzt worden ist.
Tatsächlich gab es im Jahr 2015 eine Art Dämmerstimmung für Android, denn auf einmal klafften in mehreren Hundert Millionen Sicheheitslücken im Mediaserver des Betriebssystems, die Google nicht so ohne weiteres Schließen konnte. Erstmals hat sich gezeigt, dass die Abgabe der Kontrolle über die Updates des Betriebssystems an die Hersteller ein großer Fehler war und man so selbst keine Möglichkeit hatte die Smartphones abzusichern.
Durch eine enge Zusammenarbeit mit den Herstellern hat Google es dann nach einigen Wochen doch geschafft, zumindest einen Großteil der aktuellen Smartphones abzusichern und über monatliche Sicherheitsupdates das schlimmste zu verhindern. Gleich mit der nächsten Android-Version gab es dann eine neue Mediaserver-Architektur, mit der sich solche und ähnliche Bugs in Zukunft verhindern lassen sollen. Und diese Maßnahmen haben offenbar gegriffen.
Google hat bekannt gegeben, dass es tatsächlich keinen einzigen protokollierten Fall gibt in dem die Stagefright-Lücke ausgenutzt worden ist. Durch die im Hintergrund von Android laufende Verify Apps-Funktion im Betriebssystem hat Google genügend Daten um eine solche Behauptung aufstellen zu können. Auf mehr als 1,4 Milliarden Smartphones soll die Funktion im Hintergrund laufen, die Apps ständig nach Auffälligkeiten und Schadcode durchsucht.
Warum diese Lücke niemals ausgenutzt worden ist, lässt sich nur schwer sagen. Bei potenziell einer Milliarde Opfern hätten sich sicher viele „Interessierte“ gefunden, die die Lücke zu ihren eigenen Zwecken ausgenutzt und die Kontrolle über die Smartphones der Nutzer übernommen hätten. Entweder war die Lücke also doch nicht ganz so groß wie damals dargestellt, oder sie ließ sich nicht so weit ausnutzen, dass es für die Entwickler von Schadcode interessant gewesen wäre.
Desweiteren hat Googles Sicherheits-Experte noch verkündet, dass es für Android kaum komplexe Malware gibt die Nutzer und die Geräte angreift – was wohl daran liegt, dass Google mit dem Play Store zu großen Teilen die Kontrolle über die verteilten Apps hat. Viel häufiger kommt es vor dass sich bösartige Apps als eine andere App ausgeben und sich so das Vertrauen der Nutzer erschleichen und so die Kontrolle übernehmen oder versuchen Daten abzugreifen.
[heise]