Fr. 07. August 2015 um 13:19

Android: Hersteller schliessen Stagefright-Lücke

von Marc Hoffmann0 Kommentare

Die letzte Woche bekannt gewordene Stagefright-Sicherheitslücke in Android dürfte wohl das schwerwiegendste Sicherheitsproblem des Betriebssystems darstellen, was bisher aufgetaucht ist. Immerhin ist dies das erste Mal, dass schadhafter Code, ohne jegliches Zutun von Nutzern_innen und sogar ohne überhaupt bemerkt zu werden, ein Gerät infizieren und sich selbst an alle Kontakte weiter verbreiten kann. Nachdem bereits die Telekom einen radikalen Schritt unternommen hat und die automatische Zustellung von MMS im gesamten Netz unterbindet, reagieren nun auch die Hersteller von Android-Smartphones und starten teilweise eine neue Update-Politik, wenn es speziell um Sicherheitsupdates geht. Dies ist vor allem deshalb wichtig, da MMS nicht die einzige Verbreitungsmöglichkeit für potenzielle Schadsoftware ist, aber zumindest die gefährlichste. Doch auch über andere Apps und sogar Webseiten kann Schadcode eingeschleust werden, da die Lücke in der Mediaserver-Komponente von Android besteht, welche alle Mediendateien im System indiziert und diese für die Erstellung von Vorschaubildern öffnet.

 

Wegen Stagefright: Hersteller wollen monatliche Sicherheitsupdates verteilen

Zwei der grössten Hersteller von Android-Smartphones, Samsung und LG Electronics und auch Google selbst, haben nun angekündigt, abseits von unregelmässigen Firmware-Updates, im Notfall monatlich Sicherheitsupdates für alle noch unterstützten Geräte auszuliefern. Zwar ist man hier weiterhin von Google abhängig, sofern die Lücke das Android-Kernsystem betrifft wie in diesem Fall, doch für Nexus-Geräte wird der Stagefright-Patch bereits seit einigen Tagen verteilt. Es ist zwar schade, dass immer erst eine Katastrophe passieren muss, damit die Unternehmen aufwachen, doch in diesem Fall ist das durchaus eine positive Entwicklung.

 

Andere Hersteller, wie Sony, Motorola, HTC oder Huawei, haben sich bisher nicht offiziell zu diesem Thema geäussert, doch anscheinend weiss Google schon Details zu deren Plänen. Laut Google sollen im Laufe des Monats folgende Geräte den Patch erhalten.

 

Samsung:

  • Galaxy S6
  • Galaxy S6 Edge
  • Galaxy S5
  • Galaxy S4
  • Galaxy S3
  • Galaxy Note 4
  • Galaxy Note 4 Edge
  • Galaxy Note 3

LG

  • LG G4
  • LG G3
  • LG G2

HTC

Sony

Zudem gibt es auch noch für die gesamte Reihe der Nexus Geräte, seit dem Nexus 4, Updates. Hunderte weitere Smartphones und Tablets sollen folgen. Wer wissen will, ob das eigene Gerät von der Sicherheitslücke betroffen ist oder diese bereits geschlossen wurde, kann dies mit einer App überprüfen, welche von der neu gegründeten Zimperium Alliance veröffentlicht wurde, welche für eine bessere Absicherung des Android Betriebssystems von einer ganzen Reihe Herstellern gegründet wurde.

 

Stagefright Detector
Entwickler: Zimperium INC.
Preis: Kostenlos

 

Quellen: Phandroid und XperiaBlog (beide Englisch)

Das könnte Sie auch interessieren

Schreibe einen Kommentar

Teilen