Eigentlich sind Sicherheitslücken gar nicht so tragisch: Im Gegensatz zu Hardwaredefekten können sie mit Hilfe von Patches ja relativ leicht gestopft werden. In der Android-Welt ist die Sache aber etwas komplizierter, da jeder Hersteller selbst für Security-Updates verantwortlich ist. Im Zuge des kritischen Stagefright-Exploits wollen Google und Samsung nun mit gutem Beispiel vorangehen und versprechen schnellere und längere Updates.
Auch interessant: Wie der Akkustand deines Smartphones dich im Internet verfolgen kann
Kommen wir zuerst zu Google, das für die hauseigene Nexus-Linie nun einen festen Updaterahmen vorgegeben hat. Zu den üblichen Plattform-Aktualisierungen, also beispielsweise den Sprung von Android 5.0 auf Android 5.1, soll es fortan auch monatliche Sicherheitsupdates geben. Bereits gestern wurde gestartet und ein Update für die Smartphones Nexus 4, Nexus 5 und Nexus 6 sowie die Tablets Nexus 7, Nexus 9 und Nexus 10 ausgerollt. Auch der Nexus Player, Googles mit Android TV ausgestattete Smart TV-Box, erhielt ein Update. Neue Betriebssystemversionen verspricht Google außerdem für mindestens zwei Jahre nach Erwerb, sicherheitsrelevante Updates soll es mindestens drei Jahre geben oder 18 Monate, nachdem das fragliche Nexus-Gerät letztmalig im Google Store angeboten wurde.
Auch Samsung widmet sich nun verstärkt dem Themen Sicherheit und hat ebenfalls angekündigt, sicherheitsrelevante Updates schneller auszurollen. Der südkoreanische Hersteller verriet im eigenen Unternehmensblog allerdings nicht, mit welchen Methoden die schnellere Verteilung von Security-Updates bewerkstelligt werden soll. Immerhin sei man aber, so Samsung, mit Netzbetreibern im Gespräch, um den Prozess zu beschleunigen. Das ergibt Sinn, denn schließlich sind Telekom, Vodafone & Co. oftmals an Verzögerungen schuld, da sie die Updates vorher intern testen müssen.
Apropos Telekom: Aufgrund der Stagefright-Sicherheitslücke, die vor kurzem entdeckt wurden und von der schätzungsweise 94 Prozent aller Android-Nutzer betroffen sind, hat das Bonner Unternehmen den MMS-Versand umgestellt. Ab sofort werden die Multimedia-Nachrichten nicht mehr automatisch heruntergeladen, viel mehr erhalten Telekom-Nutzer nun folgende Botschaft: „Sie haben eine neue MMS. Sie können diese unter folgendem Link innerhalb von 3 Tagen herunterladen (mit Zugangsdaten wie Rufnummer und Passcode)“. Im Anschluss können sich die Nutzer mit ihren Daten einloggen und die Nachricht abrufen. Auf der sicheren Seite sind sie damit zwar nicht, da die Nachricht weiterhin Schadcode enthalten kann, doch ein kleiner zusätzlicher Schutz stellt diese Maßnahme allemal dar.
Im Allgemeinen sollten Android-Nutzer den automatischen Download von MMS abstellen, bis das Stagefright-Problem aus der Welt geschaffen wurde. In Google Hangouts ist das beispielsweise in den SMS-Einstellungen möglich. Darüber hinaus, man muss einfach immer weider betonen, ist natürlich Vorsicht die Mutter der Porzellankiste: Keine MMS von unbekannten Absendern öffnen und auch nicht arglos Multimedia-Dateien aus dem Netz herunterladen. Mit ein bisschen Vorsicht lassen sich auch in Zukunft die Stagefright-Klippen umschiffen.