Abo
  • Services:

Stagefright: Samsung und Google führen Patchday ein

Die Sicherheitslücke in Androids Stagefright-Framework bewirkt ein Umdenken: Sowohl Google als auch Samsung führen einen monatlichen Patchday ein, an dem Sicherheits-Updates unabhängig von eigentlichen Systemaktualisierungen bereitgestellt werden sollen.

Artikel veröffentlicht am ,
Samsung-Geräte sollen künftig regelmäßig Sicherheits-Updates bekommen.
Samsung-Geräte sollen künftig regelmäßig Sicherheits-Updates bekommen. (Bild: Golem.de)

Die aktuelle Stagefright-Sicherheitslücke ist eine potentielle Gefahr für Millionen Android-Geräte: Über speziell präparierte MMS kann ein betroffenes Smartphone in eine Wanze verwandelt werden. Die Deutsche Telekom hat wegen des Exploits bereits die direkte Zustellung von MMS abgeschaltet.

Regelmäßige Sicherheitsupdates kommen

Stellenmarkt
  1. Württembergische Versicherung AG, Stuttgart
  2. ENERCON GmbH, Aurich

Die Lücke scheint jetzt bei den ersten Herstellern zum Umdenken zu führen: Sowohl Google als auch Samsung haben angekündigt, künftig einen monatlichen Patchday einzuführen. Die Nutzer sollen abseits von den eigentlichen Systemaktualisierungen regelmäßig Sicherheitsupdates erhalten.

Google hat mit der Verteilung seiner ersten Sicherheitsaktualisierung bereits begonnen: Alle Smartphones und Tablets ab dem Nexus 4 werden ein Update erhalten, das unter anderem einen Fix für den Stagefright-Exploit beinhaltet.

Auch Samsung möchte seinen Nutzern künftig schneller Sicherheitsupdates anbieten. "Aufgrund der jüngsten Sicherheitsprobleme erwägen wir eine Herangehensweise, Sicherheitsupdates schneller auf unsere Geräte zu bringen", sagte Koh Don Jin, Executive Vice President bei Samsung Mobile Research and Development, der Internetseite Security Week.

Samsung führt Gespräche mit Providern

Aktuell sei Samsung noch im Gespräch mit zahlreichen Netzanbietern weltweit, um eine regelmäßige Verteilung von Sicherheitsupdates zu ermöglichen. Anders als Google bietet Samsung seine Geräte auch als Provider-Versionen an; Aktualisierungen der Netzanbieterversionen erfolgen meistens nicht zeitgleich mit den Android-Updates für Nexus-Geräte, da die Provider häufig noch eigene Anwendungen und Anpassungen hinzufügen. Ein Zeitplan, wann Samsung mit der regelmäßigen Verteilung von Sicherheitsupdates beginnen will, soll in den kommenden Wochen vorgestellt werden.

Dass sowohl Google als auch Samsung separate Sicherheitsaktualisierungen anbieten werden, ist im Grunde überfällig - besonders im Falle von Samsung, das häufig noch Geräte mit älteren, anfälligeren Android-Versionen ausliefert. Ob und wann andere Hersteller nachziehen werden, bleibt abzuwarten.

Nachtrag vom 7. August 2015, 11:00 Uhr

Mittlerweile hat auch LG bekanntgegeben, monatlich Sicherheitsupdates veröffentlichen zu wollen. Sony will ebenfalls für einige seiner Geräte Patches für den Stagefright-Exploit veröffentlichen, regelmäßige Sicherheitsaktualisierungen hat der Hersteller aber nicht angekündigt.



Anzeige
Hardware-Angebote
  1. 119,90€
  2. 206,89€
  3. (u. a. Grafikkarten, Monitore, Mainboards)

ibsi 14. Aug 2015

Samsung garantiert nicht. Bei dem Portfolio an Geräten.

nille02 07. Aug 2015

Sie können oft nicht mal, da es vom SoC Hersteller nur ein Image für x.y gibt. Und doch...

DebugErr 07. Aug 2015

Für das S3 portieren 12.1 gerade Hobby-Entwickler. Und das läuft ziemlich stabil.

Jasmin26 06. Aug 2015

Google spricht von nexus- model


Folgen Sie uns
       


Sony Xperia L3 - Hands on (MWC 2019)

Sony hat das Xperia L3 auf dem MWC 2019 in Barcelona vorgestellt. Das Einsteiger-Smartphone mit Dual-Kamera steckt in einem schmalen 2:1-Gehäuse. Es hat den Fingerabdrucksensor wieder auf der rechten Seite. Das Smartphone erscheint Anfang März 2019 zum Preis von 200 Euro.

Sony Xperia L3 - Hands on (MWC 2019) Video aufrufen
Programmierer: Wenn der Urheber gegen das Urheberrecht verliert
Programmierer
Wenn der Urheber gegen das Urheberrecht verliert

Der nun offiziell beendete GPL-Streit zwischen Linux-Entwickler Christoph Hellwig und VMware zeigt eklatant, wie schwer sich moderne Software-Entwicklung im aktuellen Urheberrecht abbilden lässt. Immerhin wird klarer, wie derartige Klagen künftig gestaltet werden müssen.
Eine Analyse von Sebastian Grüner

  1. Urheberrecht Frag den Staat darf Glyphosat-Gutachten nicht publizieren
  2. Vor der Abstimmung Mehr als 100.000 Menschen demonstrieren gegen Uploadfilter
  3. Uploadfilter SPD setzt auf Streichung von Artikel 13

Verschlüsselung: Ärger für die PGP-Keyserver
Verschlüsselung
Ärger für die PGP-Keyserver

Die Schlüsselserver für PGP sind so ausgelegt, dass sie fast alles ungeprüft akzeptieren. Das führt zu zahlreichen Problemen, zuletzt wurden die Keyserver aufgrund von Angriffen mit vergifteten Schlüsseln immer unzuverlässiger.
Ein Bericht von Hanno Böck

  1. OpenPGP/GnuPG Signaturen fälschen mit HTML und Bildern
  2. GPG-Entwickler Sequoia-Projekt baut OpenPGP in Rust

ANC-Kopfhörer im Test: Mit Ach und Krach
ANC-Kopfhörer im Test
Mit Ach und Krach

Der neue ANC-Kopfhörer von Audio Technica ist in einem Bereich sogar besser als unsere derzeitigen Favoriten von Sony und Bose - ausgerechnet in der entscheidenden Disziplin schwächelt er aber.
Ein Test von Ingo Pakalski

  1. Surface Headphones Microsofts erster ANC-Bluetooth-Kopfhörer kostet 380 Euro
  2. Sonys WH-1000XM3 Oberklasse-ANC-Kopfhörer hat Kälteprobleme
  3. Sony-Kopfhörer WH-1000XM3 im Test Eine Oase der Stille oder des puren Musikgenusses

    •  /