Stagefright: Samsung und Google führen Patchday ein

Black Hat 2015

Die Sicherheitslücke in Androids Stagefright-Framework bewirkt ein Umdenken: Sowohl Google als auch Samsung führen einen monatlichen Patchday ein, an dem Sicherheits-Updates unabhängig von eigentlichen Systemaktualisierungen bereitgestellt werden sollen.

Aktualisiert am 7. August 2015 um 10:58, veröffentlicht am 6. August 2015 um 10:34 Uhr / Tobias Költzsch

36 Kommentare News folgen (öffnet im neuen Fenster)

Samsung-Geräte sollen künftig regelmäßig Sicherheits-Updates bekommen. (Bild: Golem.de) — Samsung-Geräte sollen künftig regelmäßig Sicherheits-Updates bekommen. Bild: Golem.de

Die aktuelle Stagefright-Sicherheitslücke ist eine potentielle Gefahr für Millionen Android-Geräte: Über speziell präparierte MMS kann ein betroffenes Smartphone in eine Wanze verwandelt werden. Die Deutsche Telekom hat wegen des Exploits bereits die direkte Zustellung von MMS abgeschaltet .

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

Softwareentwickler*in im Projekt „Aufbau eines Netzwerkes und Services zu Forschungsinformationen (FIS)“ Leuphana Universität Lüneburg, Lüneburg (öffnet im neuen Fenster)

Duales Studium Angewandte Informatik 2026 (m/w/d) STACKIT, Neckarsulm (öffnet im neuen Fenster)

(Senior) IT-Systemadministrator Windows / 365 (m/w/d) dbh Logistics IT AG, Bremen (öffnet im neuen Fenster)

Trainee IT Software Support Analyst ERP (m/w/d) CSB-System SE, Geilenkirchen (öffnet im neuen Fenster)

System Engineer Linux Systeme (m/w/d) Schwarz IT, Weinsberg (öffnet im neuen Fenster)

Ausbildung zum Fachinformatiker für Systemintegration 2026 (m/w/d) STACKIT, Neckarsulm (öffnet im neuen Fenster)

Ausbildung zum Fachinformatiker für Systemintegration 2026 (m/w/d) Schwarz IT, Neckarsulm (öffnet im neuen Fenster)

Ausbildung Fachinformatiker/in für Anwendungsentwicklung (m/w/d) CSB-System SE, Geilenkirchen (öffnet im neuen Fenster)

Regelmäßige Sicherheitsupdates kommen

Die Lücke scheint jetzt bei den ersten Herstellern zum Umdenken zu führen: Sowohl Google als auch Samsung haben angekündigt(öffnet im neuen Fenster) , künftig einen monatlichen Patchday einzuführen. Die Nutzer sollen abseits von den eigentlichen Systemaktualisierungen regelmäßig Sicherheitsupdates erhalten.

Google hat mit der Verteilung seiner ersten Sicherheitsaktualisierung bereits begonnen: Alle Smartphones und Tablets ab dem Nexus 4 werden ein Update erhalten, das unter anderem einen Fix für den Stagefright-Exploit beinhaltet.

Auch Samsung möchte seinen Nutzern künftig schneller Sicherheitsupdates anbieten. "Aufgrund der jüngsten Sicherheitsprobleme erwägen wir eine Herangehensweise, Sicherheitsupdates schneller auf unsere Geräte zu bringen" , sagte Koh Don Jin, Executive Vice President bei Samsung Mobile Research and Development, der Internetseite Security Week(öffnet im neuen Fenster) .

Neues aus der Golem Karrierewelt(öffnet im neuen Fenster)

Workshops und Weiterbildungen: In drei Tagen zum LDAP-Experten

zum Artikel

Karriere Ratgeber: Mullvad, Firefox, Brave und Co.: Die besten Browser-Alternativen zu Chrome und Edge im Überblick

zum Ratgeber

Seminar: LDAP Identitätsmanagement Fundamentals: virtueller Drei-Tage-Workshop

zum Kurs

E-Learning: Linux Administration: Benutzer und Gruppen - als Vorbereitung zum Linux Foundation Certified System Administrator (LFCS) (E-Learning)

zum Kurs

Samsung führt Gespräche mit Providern

Aktuell sei Samsung noch im Gespräch mit zahlreichen Netzanbietern weltweit, um eine regelmäßige Verteilung von Sicherheitsupdates zu ermöglichen. Anders als Google bietet Samsung seine Geräte auch als Provider-Versionen an; Aktualisierungen der Netzanbieterversionen erfolgen meistens nicht zeitgleich mit den Android-Updates für Nexus-Geräte, da die Provider häufig noch eigene Anwendungen und Anpassungen hinzufügen. Ein Zeitplan, wann Samsung mit der regelmäßigen Verteilung von Sicherheitsupdates beginnen will, soll in den kommenden Wochen vorgestellt werden.

Dass sowohl Google als auch Samsung separate Sicherheitsaktualisierungen anbieten werden, ist im Grunde überfällig - besonders im Falle von Samsung, das häufig noch Geräte mit älteren, anfälligeren Android-Versionen ausliefert. Ob und wann andere Hersteller nachziehen werden, bleibt abzuwarten.

Nachtrag vom 7. August 2015, 11:00 Uhr

Mittlerweile hat auch LG bekanntgegeben(öffnet im neuen Fenster) , monatlich Sicherheitsupdates veröffentlichen zu wollen. Sony will ebenfalls für einige seiner Geräte Patches für den Stagefright-Exploit veröffentlichen(öffnet im neuen Fenster) , regelmäßige Sicherheitsaktualisierungen hat der Hersteller aber nicht angekündigt.