Google schließt Stagefright 2.0-Sicherheitslücke

Redaktion 7. Oktober 2015 1 Kommentar(e)

Im Zuge des monatlichen Patch-Day hat Google am 5. Oktober ein Sicherheitsupdate veröffentlicht, mit dem endlich die Sicherheitslücke Stagefright 2.0 geschlossen wurde. Damit sind zumindest einmal die Nexus-Geräte sicher. Die Phones und Tablets von den unterschiedlichen OEMs werden noch eine Weile auf sich warten lassen.

Auch interessant: Samsung und HTC: Probleme mit Smartphone-Absatz; HTC mit leichtem Aufwind

Eine Sicherheitslücke in der Android-Medienbibliothek Stagefright ermöglicht es Angreifern, über MMS-Nachrichten gefährlichen Programm-Code in das Smartphone einzuschleusen. (Grafik: Zimperium)

Eine Sicherheitslücke in der Android-Medienbibliothek Stagefright ermöglicht es Angreifern, über MMS-Nachrichten gefährlichen Programm-Code in das Smartphone einzuschleusen. (Grafik: Zimperium)

Stagefright ist die größte Sicherheitslücke in der Geschichte von Android. Mit Hilfe von wenigen Eingriffen können Angreifer das Smartphone kapern und die persönlichen Daten auslesen. Von jener Lücke waren zu Beginn 99,7 Prozent aller Android-Smartphones betroffen. Nachdem Google und Samsung reagiert haben, sind die Zahlen zwar gesunken, allerdings ist Anfang Oktober eine weitere Sicherheitslücke aufgetaucht, die wieder eine Milliarde Android-Geräte betraf. Stagefright 2.0 hat macht sich dabei aber nicht die libstagefright, sondern die Bibliothek libutils zu Nutze. Aufgrund des gleichen Prinzips haben die Sicherheitsforscher von Zimperium die neue Lücke Stagefright 2.0 getauft.

Update für Nexus-Geräte

Google hat jetzt aber bereits gehandelt und ein Sicherheitsupdate veröffentlicht, welches die Lücke Stagefright 2.0 schließt. Das Problem an der Sache ist, dass lediglich die Nexus-Geräte bereits mit dem Update versorgt werden. Smartphones und Tablets von Samsung, HTC & Co. bleiben nach wie vor ungeschützt. Vielversprechend sieht die Situation für Besitzer eines Samsung-Geräts aus, denn die Koreaner haben bekanntgegeben auch ein Projekt zur Steigerung der Sicherheit ins Leben zu rufen. Im Rahmen dieses Programms veröffentlicht auch Samsung monatlich Sicherheitsupdates und will damit die Lücken frühzeitig schließen.

HTC sieht Probleme bei den Updates

Die meisten anderen Hersteller haben sich zu diesem Thema bedeckt gehalten. Leidglich HTC ließ uns wissen, dass man bei der Aktion NICHT mitmachen werde, da es schlicht und ergreifend unrealistisch ist. Der taiwanische Hersteller ist der Überzeugung, dass es einfach nicht machbar ist, jeden Monat ein Sicherheitsupdate zu veröffentlichen, dass die wichtigsten und größten Sicherheitsprobleme adressiert – nachvollziehbar, wenn man die teilweise hohe Anzahl der Geräte eines einzelnen Herstellers bedenkt.

Zimperium behält die Updates im Auge

Die Sicherheitsexperten von Zimperium haben sich als Langzeit-Projekt vorgenommen, die künftigen Entwicklungen der Sicherheitsupdates im Auge zu behalten und zu überwachen. Das Unternehmen meint, dass die Hersteller in letzter Zeit bestrebter sind entsprechende Updates bereitzustellen. Aufgrund zusätzlicher Funktionen und der angepassten Oberfläche müssen sich LG, Samsung und Co. mit deutlich mehr Overhead herumschlagen, wodurch die Anpassung und Fertigstellung solcher Updates deutlich mehr Zeit in Anspruch nimmt. Zudem werden die Experten über die künftigen Entwicklungen regelmäßig berichten.

Quelle: eWeek

auf Facebook teilen auf Google+ teilen auf Twitter teilen