Wegen Stagefright? Google und Samsung versprechen ab sofort schnellere Sicherheitsupdates

Redaktion 6. August 2015 0 Kommentar(e)

Eigentlich sind Sicherheitslücken gar nicht so tragisch: Im Gegensatz zu Hardwaredefekten können sie mit Hilfe von Patches ja relativ leicht gestopft werden. In der Android-Welt ist die Sache aber etwas komplizierter, da jeder Hersteller selbst für Security-Updates verantwortlich ist. Im Zuge des kritischen Stagefright-Exploits wollen Google und Samsung nun mit gutem Beispiel vorangehen und versprechen schnellere und längere Updates. 

Auch interessant: Wie der Akkustand deines Smartphones dich im Internet verfolgen kann

nexus-reihe

Kommen wir zuerst zu Google, das für die hauseigene Nexus-Linie nun einen festen Updaterahmen vorgegeben hat. Zu den üblichen Plattform-Aktualisierungen, also beispielsweise den Sprung von Android 5.0 auf Android 5.1, soll es fortan auch monatliche Sicherheitsupdates geben. Bereits gestern wurde gestartet und ein Update für die Smartphones Nexus 4, Nexus 5 und Nexus 6 sowie die Tablets Nexus 7, Nexus 9 und Nexus 10 ausgerollt. Auch der Nexus Player, Googles mit Android TV ausgestattete Smart TV-Box, erhielt ein Update. Neue Betriebssystemversionen verspricht Google außerdem für mindestens zwei Jahre nach Erwerb, sicherheitsrelevante Updates soll es mindestens drei Jahre geben oder 18 Monate, nachdem das fragliche Nexus-Gerät letztmalig im Google Store angeboten wurde.

Samsung mit Netzbetreibern im Gespräch

Auch Samsung widmet sich nun verstärkt dem Themen Sicherheit und hat ebenfalls angekündigt, sicherheitsrelevante Updates schneller auszurollen. Der südkoreanische Hersteller verriet im eigenen Unternehmensblog allerdings nicht, mit welchen Methoden die schnellere Verteilung von Security-Updates bewerkstelligt werden soll. Immerhin sei man aber, so Samsung, mit Netzbetreibern im Gespräch, um den Prozess zu beschleunigen. Das ergibt Sinn, denn schließlich sind Telekom, Vodafone & Co. oftmals an Verzögerungen schuld, da sie die Updates vorher intern testen müssen.

samsung_logo_660

Telekom stellt MMS-Versand um

Apropos Telekom: Aufgrund der Stagefright-Sicherheitslücke, die vor kurzem entdeckt wurden und von der schätzungsweise 94 Prozent aller Android-Nutzer betroffen sind, hat das Bonner Unternehmen den MMS-Versand umgestellt. Ab sofort werden die Multimedia-Nachrichten nicht mehr automatisch heruntergeladen, viel mehr erhalten Telekom-Nutzer nun folgende Botschaft: „Sie haben eine neue MMS. Sie können diese unter folgendem Link innerhalb von 3 Tagen herunterladen (mit Zugangsdaten wie Rufnummer und Passcode)“. Im Anschluss können sich die Nutzer mit ihren Daten einloggen und die Nachricht abrufen. Auf der sicheren Seite sind sie damit zwar nicht, da die Nachricht weiterhin Schadcode enthalten kann, doch ein kleiner zusätzlicher Schutz stellt diese Maßnahme allemal dar.

Eine Sicherheitslücke in der Android-Medienbibliothek Stagefright ermöglicht es Angreifern, über MMS-Nachrichten gefährlichen Programm-Code in das Smartphone einzuschleusen. (Grafik: Zimperium)

Vorsicht geboten

Im Allgemeinen sollten Android-Nutzer den automatischen Download von MMS abstellen, bis das Stagefright-Problem aus der Welt geschaffen wurde. In Google Hangouts ist das beispielsweise in den SMS-Einstellungen möglich. Darüber hinaus, man muss einfach immer weider betonen, ist natürlich Vorsicht die Mutter der Porzellankiste: Keine MMS von unbekannten Absendern öffnen und auch nicht arglos Multimedia-Dateien aus dem Netz herunterladen. Mit ein bisschen Vorsicht lassen sich auch in Zukunft die Stagefright-Klippen umschiffen.

Quelle: Google, Samsung, Telekom

auf Facebook teilen auf Google+ teilen auf Twitter teilen

Kennst du schon unsere Magazine?

Alle Magazine anzeigen