Hochkritische Lücke erneut aufgetaucht

Android: Google, Samsung und Blackberry patchen erneut StageFright

| Autor / Redakteur: Moritz Jäger / Peter Schmitz

Die Januar-Updates für Android sind verfügbar, sie schließen eine ganze Reihe an kritischen Sicherheitslücken.
Die Januar-Updates für Android sind verfügbar, sie schließen eine ganze Reihe an kritischen Sicherheitslücken. (Bild: pixabay / CC0)

Die Januar-Updates für Android sind da und sie haben es in sich. Mehrere kritische und hoch gefährliche Schwachstellen wurden entdeckt. Mit dabei ist ein Programmfehler, der der StageFright-Schwachstelle ein Comeback verschafft.

Die StageFright-Sicherheitslücke macht erneut auf sich aufmerksam. Die im Juli 2015 erstmals in Android entdeckte Schwachstelle erlaubt einen weitreichenden Zugriff auf das Android-Betriebssystem. Ausgenutzt wird sie durch eine manipulierte Multimedia-Datei, eine erfolgreiche Attacke war selbst über den Empfang einer manipulierten MMS möglich. Nachdem fast alle Anbieter die Schwachstelle in 2015 gepatcht hatten, kommt nun ein neues Update für Android.

Dieses Januar-Update schließt fast 100 Schwachstellen in Android, zahlreiche davon sind mit einem „sehr hohen“ Risiko eingestuft. Darunter ist auch eine Schwachstelle im Mediaserver von Android, die wiederum von StageFright ausgenutzt werden kann.

Auch einige der anderen Schwachstellen haben es in sich. Gleich mehrere Probleme erlauben das Ausführen von Code oder die Ausweitung der eigenen Rechte. Neben Problemen in verschiedenen Software-Komponenten gibt es einige Schwachstellen Hardware-Treibern, etwa von Qualcomm, NVIDIA, Broadcom oder Media Tek.

Update-Verfügbarkeit abhängig vom Smartphone-Herstellern

Das Update folgt dem normalen Aktualisierungsverlauf für Android. Zunächst liefert es Google aus, reine Google-Smartphones wie etwa das Pixel erhalten es also zuerst. Anschließend liegt der Ball bei den Herstellern der Smartphones – und hier trennt sich die Spreu vom Weizen. Samsung, LG und Blackberry senden die Updates bereits an alle oder einen Teil ihrer Produkte. Anderer Hersteller, besonders die von günstigen oder älteren Android-Smartphones lassen auf sich warten.

Als Anwender sollte man die Updates schnellstmöglich installieren. Zudem kann es sich lohnen, die StageFright-Detektor-App auf dem Smartphone zu installieren. Diese zeigt, ob das eigene Gerät für die Sicherheitslücke anfällig ist.

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 44449478 / Sicherheitslücken)