Als «Mutter aller Android-Schwachstellen» wird das soeben entdeckte Sicherheitsleck im Netz bereits bezeichnet. Dies, weil 95 Prozent aller Android-Smartphones betroffen sind. Sie alle haben die Multimedia-Schnittstelle Stagefright integriert.

Und dieser Dienst kann mit einer einfachen Hangouts- oder MMS-Nachricht geknackt werden, wie die Sicherheitsfirma Zimperium herausgefunden hat. In der schädlichen Message mit Anhang ist ein Code integriert, der sich beim Öffnen automatisch ausführt.

Der Angreifer kann dann das Smartphone als Wanze nutzen, also Audio und Video aufzeichnen. Je nach Rechtefreigabe werden auch die Bluetooth-Schnittstelle und die Bilder- und Videogalerien gekapert.

Noch schlimmer: Bei Android-Versionen älter als 4.1 führt sich das Schadprogramm teilweise auch ohne Öffnen der Nachricht aus. Und löscht diese sogleich, so dass der Nutzer nichts von der Attacke mitbekommt.

Was kann man dagegen machen? Leider nicht viel. Bei Nachrichten von unbekannten Absendern sollte man sowieso vorsichtig sein, gerade wenn sie Anhänge haben. Auch kann man in Android den automatischen Abruf von MMS oder Hangouts deaktivieren und Nachrichten von unbekannten Absendern von vornherein blockieren.

Natürlich werden die Hersteller die Sicherheitslücke ebenfalls schliessen. Doch das dürfte noch einige Zeit dauern, weil bei Android die Updates nicht zentral geregelt werden, sondern jede Marke ihren eigenen Rhythmus hat.