Stagefright: Google und CyanogenMod schließen Schwachstellen

Google und CyanogenMod beheben in ihren Android-Versionen zahlreiche Schwachstellen. Dazu zählen auch die von Stagefright-Entdecker Zimperium kürzlich entdeckten neuen Sicherheitslücken.

Google hat in Android zahlreiche Sicherheitslücken geschlossen. Das gestern veröffentlichte Android 6.0 enthält die Patches bereits. Dort wird unter Einstellungen – Über das Telefon der aktuelle Sicherheitsstatus angezeigt. Nexus-Besitzer sollten in den nächsten Tagen das OTA-Update auf Android 6.0 erhalten.

Auch für Geräte mit Android 5.1.1, die wie das Nexus 4 und das Nexus 7 (2012) kein Update auf Android 6.0 erhalten, werden mit einer Aktualisierung auf den letzten Stand in Sachen Sicherheit gebracht. Entsprechende Factory-Images mit der Bezeichnung LMY48T oder höher hat Google bereits veröffentlicht.

Google hat den Code für die entsprechenden Patches auch für das Android Open Source Project (AOSP) freigegeben, sodass Android-Entwickler sie in ihre eigenen ROM einspielen können. Neben Google hat CyanogenMod die Sicherheitslücken bereits gestopft. Laut Angaben der Entwickler beinhalten ab sofort sämtliche Nightly-Versionen die von Google bereitgestellten Sicherheitspatches.

Kein Lampenfieber mehr für Nexus-Besitzer und CyanogenMod-Anwender: Beide Firmen haben die Stagefright-Lücken geschlossen (Screenshot: ZDNet.de)Kein Lampenfieber mehr für Nexus-Besitzer und CyanogenMod-Anwender: Beide Firmen haben die Stagefright-Lücken geschlossen (Screenshot: ZDNet.de).

Dazu zählen auch die neuen Stagefright-Lücken, über die Entdecker Zimperium letzte Woche informiert hat. Die Schwachstellen stecken demnach in den Komponenten libutils und libstagefright. Durch die erste Schwachstelle, die sämtliche Android-Versionen betrifft, kann auch die zweite genutzt werden. Davon sind allerdings nur Geräte mit Android 5.0 oder höher betroffen. Die erste Schwachstelle trägt die Bezeichnung CVE-2015-6602. Die zweite hatte zum Zeitpunkt der Veröffentlichung noch keine CVE-Bezeichnung. Laut Googles Security-Bulletin dürfte es sich dabei um CVE-2015-3876 handeln. Google verweist in diesem Zusammenhang auf Zimperium.

Wie schnell die Sicherheitslücken von anderen Smartphoneherstellern geschlossen werden, bleibt abzuwarten. Zwar haben Firmen wie HTC, LG, Samsung und Sony damit begonnen, die bereits Ende Juli entdeckten Stagefright-Schwachstellen zu beseitigen, doch ist dies noch nicht bei jedem Gerät und vollumfänglich geschehen. HTC ließ unterdessen verlauten, dass monatliche Updates, wie sie von LG und Samsung angekündigt wurden, in der Praxis wegen der Abhängigkeit zu den Mobilfunkprovidern nicht realisierbar seien.

Tipp: Sind Sie ein Android-Kenner? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de

ANZEIGE

Knox Customization: Samsung-Geräte, die Internet of Things und mehr nutzen

Mit Knox Customization haben Unternehmen die Möglichkeit, die Oberfläche von Android-Geräten auf Basis von Samsung-Hardware umfangreich anzupassen, eigene Oberflächen zu entwickeln, und sogar die Firmware auszutauschen. Im Fokus der Lösung, die aus einem Cloud-Konfigurations-Tool, einem SDKs oder Dienstleistungen zur Erstellung eines eigenen Custom ROMs besteht, stehen vor allem Business-to-Business (B2B)-Märkte.

Neueste Kommentare 

3 Kommentare zu Stagefright: Google und CyanogenMod schließen Schwachstellen

Kommentar hinzufügen
  • Am 6. Oktober 2015 um 17:38 von Judas Ischias

    Wer hat denn dann den Mund zu voll genommen?
    LG und Samsung, oder HTC?
    Bei Samsung wundere ich mich zwar etwas, da deren Geräte mit sehr vielen, nicht gerade praktischen Apps bepflastert sind, dass selbst die es für möglich halten.
    Aber wäre wirklich schön, wenn es der Realität entspräche.

    • Am 6. Oktober 2015 um 18:28 von Warte es ab

      Die Wirklichkeit wird Dich überholen. Bei wievielen Modellen von Samsung sind denn die Bugfixes auch bereits beim Anwender angekommen, d.h. auch durch den Prozess des Carriers gelaufen? Ich denke, dass HTC das durchaus realistisch einschätzt. Und wenn man sieht, wie lange LG und Samsung allein für Stagefright benötigt haben, um nur einige Modelle zu beliefern, dann ist die monatliche Aktualisierung eine absolute Illusion. Später rudert man dann unauffällig zurück.

      • Am 6. Oktober 2015 um 23:48 von Judas Ischias

        Wo ist das Problem?
        Schließlich schafft Microsoft das doch auch. ;)

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *