Google schlie├čt Stagefright 2.0-Sicherheitsl├╝cke

Redaktion 7. Oktober 2015 1 Kommentar(e)

Im Zuge des monatlichen Patch-Day hat Google am 5. Oktober ein Sicherheitsupdate ver├Âffentlicht, mit dem endlich die Sicherheitsl├╝cke Stagefright 2.0 geschlossen wurde. Damit sind zumindest einmal die Nexus-Ger├Ąte sicher. Die Phones und Tablets von den unterschiedlichen OEMs werden noch eine Weile auf sich warten lassen.

Auch interessant: Samsung und HTC: Probleme mit Smartphone-Absatz; HTC mit leichtem Aufwind

Eine Sicherheitsl├╝cke in der Android-Medienbibliothek Stagefright erm├Âglicht es Angreifern, ├╝ber MMS-Nachrichten gef├Ąhrlichen Programm-Code in das Smartphone einzuschleusen. (Grafik: Zimperium)

Eine Sicherheitsl├╝cke in der Android-Medienbibliothek Stagefright erm├Âglicht es Angreifern, ├╝ber MMS-Nachrichten gef├Ąhrlichen Programm-Code in das Smartphone einzuschleusen. (Grafik: Zimperium)

Stagefright ist die gr├Â├čte Sicherheitsl├╝cke in der Geschichte von Android. Mit Hilfe von wenigen Eingriffen k├Ânnen Angreifer das Smartphone kapern und die pers├Ânlichen Daten auslesen. Von jener L├╝cke waren zu Beginn 99,7 Prozent aller Android-Smartphones betroffen. Nachdem Google und Samsung reagiert haben, sind die Zahlen zwar gesunken, allerdings ist Anfang Oktober eine weitere Sicherheitsl├╝cke aufgetaucht, die wieder eine Milliarde Android-Ger├Ąte betraf. Stagefright 2.0 hat macht sich dabei aber nicht die libstagefright, sondern die Bibliothek libutils zu Nutze. Aufgrund des gleichen Prinzips haben die Sicherheitsforscher von Zimperium die neue L├╝cke Stagefright 2.0 getauft.

Update f├╝r Nexus-Ger├Ąte

Google hat jetzt aber bereits gehandelt und ein Sicherheitsupdate ver├Âffentlicht, welches die L├╝cke Stagefright 2.0 schlie├čt. Das Problem an der Sache ist, dass lediglich die Nexus-Ger├Ąte bereits mit dem Update versorgt werden. Smartphones und Tablets von Samsung, HTC & Co. bleiben nach wie vor ungesch├╝tzt. Vielversprechend sieht die Situation f├╝r Besitzer eines Samsung-Ger├Ąts aus, denn die Koreaner haben bekanntgegeben auch ein Projekt zur Steigerung der Sicherheit ins Leben zu rufen. Im Rahmen dieses Programms ver├Âffentlicht auch Samsung monatlich Sicherheitsupdates und will damit die L├╝cken fr├╝hzeitig schlie├čen.

HTC sieht Probleme bei den Updates

Die meisten anderen Hersteller haben sich zu diesem Thema bedeckt gehalten. Leidglich HTC lie├č uns wissen, dass man bei der Aktion NICHT┬ámitmachen werde, da es schlicht und ergreifend unrealistisch ist. Der taiwanische Hersteller ist der ├ťberzeugung, dass es einfach nicht machbar ist, jeden Monat ein Sicherheitsupdate zu ver├Âffentlichen, dass die wichtigsten und gr├Â├čten Sicherheitsprobleme adressiert ÔÇô nachvollziehbar, wenn man die teilweise hohe Anzahl der Ger├Ąte eines einzelnen Herstellers bedenkt.

Zimperium beh├Ąlt die Updates im Auge

Die Sicherheitsexperten von Zimperium haben sich als Langzeit-Projekt vorgenommen, die k├╝nftigen Entwicklungen der Sicherheitsupdates im Auge zu behalten und zu ├╝berwachen. Das Unternehmen meint, dass die Hersteller in letzter Zeit bestrebter sind entsprechende Updates bereitzustellen. Aufgrund zus├Ątzlicher Funktionen und der angepassten Oberfl├Ąche m├╝ssen sich LG, Samsung und Co. mit deutlich mehr Overhead herumschlagen, wodurch die Anpassung und Fertigstellung solcher Updates deutlich mehr Zeit in Anspruch nimmt. Zudem werden die Experten ├╝ber die k├╝nftigen Entwicklungen regelm├Ą├čig berichten.

Quelle: eWeek

auf Facebook teilen auf Google+ teilen auf Twitter teilen