Abo
  • Services:

Android-Sicherheitslücke: Googles Stagefright-Patch ist fehlerhaft

Google muss einen der Stagefright-Patches überarbeiten. Der Patch schließt die Sicherheitslücke nicht, und Android-Geräte sind weiterhin angreifbar. Ein korrigierter Patch für die Nexus-Modelle wird diesen Monat aber nicht mehr erscheinen.

Artikel veröffentlicht am ,
Stagefright: Warten auf korrigierten Patch
Stagefright: Warten auf korrigierten Patch (Bild: Joshua Drake)

Einer der von Google verteilten Stagefright-Patches sei fehlerhaft, berichten die Sicherheitsexperten von Exodus Intelligence. So lange der betreffende Patch nicht korrigiert werde, seien Android-Systeme weiterhin angreifbar. Insgesamt hatte Google sechs Sicherheits-Patches veröffentlicht, um alle Stagefright-Angriffsmöglichkeiten zu verhindern. Einer der Patches schützt Systeme aber nicht vor weiteren Angriffen.

Nexus-Besitzer müssen auf korrigierten Patch warten

Stellenmarkt
  1. IMD Institut für Medizinische Diagnostik GmbH, Berlin-Steglitz
  2. Kulturveranstaltungen des Bundes in Berlin GmbH (KBB), Berlin

Google hat den Patch bereits korrigiert und an Gerätehersteller weitergereicht. Bis es den Patch für Besitzer eines Nexus-Gerätes geben wird, dauert es aber noch. Google wolle den überarbeiteten Patch erst im September 2015 veröffentlichen, zitiert unter anderem The Verge eine Google-Stellungnahme. Wann andere Hersteller von Android-Geräten die notwendigen Patches zur Beseitigung der Stagefright-Sicherheitslücke auch in der überarbeiteten Version veröffentlichen werden, ist nicht bekannt. Einzig für Cyanogenmod wurde ein Update bis Ende des Monats versprochen, dann soll auch der fehlerhafte Patch ausgetauscht sein.

Exodus Intelligence hatte den Fehler im Patch am 7. August 2015 bemerkt und Google umgehend informiert - und jetzt die Öffentlichkeit darüber in Kenntnis gesetzt. Üblicherweise wird Herstellern eine deutlich längere Zeitspanne eingeräumt, um ein gefundenes Sicherheitsloch zu beseitigen. Exodus hat sich aber anders entschieden, weil der fehlerhafte Patch im direkten Zusammenhang mit der Sicherheitslücke stehe, über die Google bereits seit Monaten informiert sei.

Fehlerhafter Patch wird weiter verteilt

Außerdem sorgt sich das Unternehmen, dass Google den fehlerhaften Patch trotz der Warnung durch Exodus Intelligence weiter verteilt. Dadurch würden Kunden in trügerischer Sicherheit gewogen, das Sicherheitsloch sei geschlossen. Das Unternehmen zeigt sich auch verärgert darüber, dass Google von sich aus keinen Zeitplan genannt hat, wann der korrigierte Patch erscheinen werde.

Darüber hinaus konnte die Stagefright Detector App von Zimperium noch nicht aktualisiert werden. Derzeit gibt die App noch vor, dass ein System geschützt sei, wenn die aktuellen Patches installiert sind. Exodus Intelligence arbeite mit Zimperium daran, den fehlerhaften Patch als solchen zu erkennen.

Hersteller wollen monatliche Sicherheits-Patches einführen

Von der Sicherheitslücke sind alle Systeme ab Android 2.2 betroffen. Auf Geräte mit Android 4.1 oder einer neueren Version wirkt sich der Fehler nicht so stark aus, hier werden einige Angriffe automatisch abgewehrt. Bis Android 4.1 genügt bereits der Empfang einer MMS, um Opfer eines Angriffs zu werden. Auf aktuelleren Systemen muss der Nutzer aktiv werden, damit sich die Sicherheitslücke ausnutzen lässt.

Google, Samsung und LG haben als Reaktion auf die Stagefright-Lücke angekündigt, künftig einmal monatlich Sicherheitsupdates für ihre Geräte zu veröffentlichen. Vergleichbare Schritte gibt es von Sony, Motorola, HTC oder Huawei bislang nicht.

Zu den Kommentaren springen
Meistgelesen
  1. Vor der Abstimmung
    Mehr als 100.000 Menschen demonstrieren gegen Uploadfilter
  2. Amazon Prime Video
    Chef der Monopolkommission will Amazon entbündeln
  3. Landeschef
    Mehr als 18 Euro Rundfunkbeitrag gefordert
  4. Kodi mit Raspberry Pi
    Pimp your Stereoanlage
  5. Windows 10
    Die Anatomie der Telemetrie
Anzeige
Spiele-Angebote
  2. 32,99€
  3. 5,99€
  4. 32,49€
Kommentarübersicht
Du hast die Meldung scheinbar falsch verstanden.
ocm 17. Aug 2015

Du hast die Meldung scheinbar falsch verstanden, aber die Überschrift ist auch...

Re: Keine geplanten Schritte von benannten Firmen?
Jasmin26 16. Aug 2015

sieh dir Android von 1,5 bis heute an, und vergleichs ( Qualität) mit den gaaps, da wird...

Re: Kleines Lob an HTC
ChristianIgdna 16. Aug 2015

Wow, da schafft es also ein Riesen Unternehmen, die Hälfte der Bedrohungen zu stopfen...

Kleinere Hersteller beachten
ChristianIgdna 16. Aug 2015

Ist ja schön und gut, dass Samsung und HTC auch irgendwann Updates anbieten wollen...

Re: Nein, da es keinen funktionierenden für...
Jasmin26 15. Aug 2015

nun Versuchs mal mit Google, ist so einfach den orginal artikel zu finden ! golem ist...

Folgen Sie uns
       
Besuch im Testturm Rottweil von Thyssen-Krupp - Bericht

Thyssen-Krupp testet in Baden-Württemberg in einen Turm einen revolutionären Aufzug, der ohne Seile auskommt.

Besuch im Testturm Rottweil von Thyssen-Krupp - Bericht Video aufrufen
Technologie
Thyssen-Krupp Testturm Rottweil: Herr Fetzer parkt die Aufzugkabine um
Thyssen-Krupp Testturm Rottweil
Herr Fetzer parkt die Aufzugkabine um

Ohne Aufzüge gäbe es keine Hochhäuser. Aber inzwischen sind Wolkenkratzer zu hoch für herkömmliche Systeme. Thyssen-Krupp testet derzeit einen neuartigen Aufzug, der beliebig hoch fahren kann. Inspiriert ist er vom Paternoster und dem Transrapid. Wir waren im Testturm.
Ein Bericht von Werner Pluta

  1. Ceramic Speed Hätte, hätte - Fahrrad ohne Kette
  2. Geheimdienste und Bundeswehr Masterstudiengang für Staatshacker gestartet
  3. Sonitus Technologies Zahnmikrofon sorgt für klare Kommunikation
Test
Tom Clancy's The Division 2 im Test: Richtig guter Loot-Shooter
Tom Clancy's The Division 2 im Test
Richtig guter Loot-Shooter

Ubisofts neuer Online-Shooter beweist, dass komplexe Live-Spiele durchaus von Anfang an überzeugen können. Bis auf die schwache Geschichte und Gegner, denen selbst Dauerbeschuss kaum etwas anhaben kann, ist The Division 2 ein spektakuläres Spiel.
Von Jan Bojaryn

  1. Netztest Connect Netztest urteilt trotz Funklöchern zweimal sehr gut
  2. Netztest Chip verteilt viel Lob trotz Funklöchern
Boeing
Flugzeugabsturz: Boeing 737 MAX geht wegen Softwarefehler außer Betrieb
Flugzeugabsturz
Boeing 737 MAX geht wegen Softwarefehler außer Betrieb

Wegen eines bekannten Softwarefehlers wird der Flugbetrieb für Boeings neustes Flugzeug fast weltweit eingestellt - Die letzte Ausnahme war: die USA. Der Umgang der amerikanischen Flugaufsichtsbehörde mit den Problemen des neuen Flugzeugs erscheint zweifelhaft.

  1. Boeing Rollout der neuen 777X in wenigen Tagen
  2. Boeing 747 Der Jumbo Jet wird 50 Jahre alt
  3. Lufttaxi Uber sucht eine weitere Stadt für Uber-Air-Test
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /