Neues Update behebt kritischste Stagefright-Lücken

30
9
Bild: © Victoria - Fotolia.com
Bild: © Victoria - Fotolia.com
Anzeige

Gleich sieben Sicherheitslücken schließt Google im November. Das Update, das nur für Nexus-Geräte erscheint, schließt unter anderem zwei der kritischsten Lücken. Die Hersteller bleiben weiter zurückhaltend.

Seit Juli hält die Sicherheitslücke Stagefright Google und Nutzer von dessen Betriebssystem Android in Atem. Mittlerweile gibt es gleich mehrere Schwachstellen, die über den Mediaserver den Zugriff auf Smartphones und sensible Nutzerdaten ermöglichen. Nach langer Untätigkeit hatte das Unternehmen ab August begonnen, mit monatlichen Sicherheitsupdates gegen Stagefright vorzugehen. Mit dem neuesten Update im November werden gleich sieben Lücken geschlossen.

Darunter befinden sich mit CVE-2015-6608, das den Zugriff über die MMS-Nachrichten oder E-Mails erlaubt, und CVE-2015-6609, das alle Android-Versionen inklusive des neuen Marshmallow betrifft, zwei der von Google als am gefährlichsten eingestuften Schwachstellen. Doch obwohl zum Teil alle Android-Versionen von den Lücken betroffen sind, erscheint das Update nur für die firmeneigenen Nexus-Geräte.
 
Für andere Geräte, die Googles Betriebssystem nutzen, gilt dieses Update daher nicht. Einige Hersteller, darunter LG und Samsung, hatten erklärt, selbst monatliche Sicherheitsupdates liefern zu wollen. Dies geschieht aber nur schleppend, Samsung beispielsweise will nur die Flaggschiff-Modelle versorgen. HTC hatte zwar auch Updates angekündigt, hält das Versprechen monatlicher Hilfen aber fürunrealistisch, da die Verteilung der Geräte zu einem großen Teil über Mobilfunkanbieter erfolge. [buhl]

Bildquelle:

  • Technik_Web_Artikelbild: © Victoria - Fotolia.com

30 Kommentare im Forum

  1. Man kann davon ausgehen, dass Hersteller welche 6.0 erst noch releasen diese Patches bereits integrieren werden. Aber gut zu wissen, dass Google offensichtlich schnell reagiert.
  2. Die Überschriften so mancher Nachricht sind sehr unglücklich gewählt! Warum titelt man diese Nachricht z. B. so: "Update für Google Nexus-Geräte schließt kritische Stagegfright Sicherheitslücke" ?? Denn im Ursprung ist die Überschrift nicht wirklich eindeutig!
Alle Kommentare 30 im Forum anzeigen

Kommentieren Sie den Artikel im Forum