Suchen

Hochkritische Lücke erneut aufgetaucht Android: Google, Samsung und Blackberry patchen erneut StageFright

| Autor / Redakteur: Moritz Jäger / Peter Schmitz

Die Januar-Updates für Android sind da und sie haben es in sich. Mehrere kritische und hoch gefährliche Schwachstellen wurden entdeckt. Mit dabei ist ein Programmfehler, der der StageFright-Schwachstelle ein Comeback verschafft.

Firmen zum Thema

Die Januar-Updates für Android sind verfügbar, sie schließen eine ganze Reihe an kritischen Sicherheitslücken.
Die Januar-Updates für Android sind verfügbar, sie schließen eine ganze Reihe an kritischen Sicherheitslücken.
(Bild: pixabay / CC0 )

Die StageFright-Sicherheitslücke macht erneut auf sich aufmerksam. Die im Juli 2015 erstmals in Android entdeckte Schwachstelle erlaubt einen weitreichenden Zugriff auf das Android-Betriebssystem. Ausgenutzt wird sie durch eine manipulierte Multimedia-Datei, eine erfolgreiche Attacke war selbst über den Empfang einer manipulierten MMS möglich. Nachdem fast alle Anbieter die Schwachstelle in 2015 gepatcht hatten, kommt nun ein neues Update für Android.

Dieses Januar-Update schließt fast 100 Schwachstellen in Android, zahlreiche davon sind mit einem „sehr hohen“ Risiko eingestuft. Darunter ist auch eine Schwachstelle im Mediaserver von Android, die wiederum von StageFright ausgenutzt werden kann.

Auch einige der anderen Schwachstellen haben es in sich. Gleich mehrere Probleme erlauben das Ausführen von Code oder die Ausweitung der eigenen Rechte. Neben Problemen in verschiedenen Software-Komponenten gibt es einige Schwachstellen Hardware-Treibern, etwa von Qualcomm, NVIDIA, Broadcom oder Media Tek.

Update-Verfügbarkeit abhängig vom Smartphone-Herstellern

Das Update folgt dem normalen Aktualisierungsverlauf für Android. Zunächst liefert es Google aus, reine Google-Smartphones wie etwa das Pixel erhalten es also zuerst. Anschließend liegt der Ball bei den Herstellern der Smartphones – und hier trennt sich die Spreu vom Weizen. Samsung, LG und Blackberry senden die Updates bereits an alle oder einen Teil ihrer Produkte. Anderer Hersteller, besonders die von günstigen oder älteren Android-Smartphones lassen auf sich warten.

Als Anwender sollte man die Updates schnellstmöglich installieren. Zudem kann es sich lohnen, die StageFright-Detektor-App auf dem Smartphone zu installieren. Diese zeigt, ob das eigene Gerät für die Sicherheitslücke anfällig ist.

(ID:44449478)

Über den Autor

 Moritz Jäger

Moritz Jäger

IT Journalist