Stagefright: Samsung und Google führen Patchday ein

Black Hat 2015

Die Sicherheitslücke in Androids Stagefright-Framework bewirkt ein Umdenken: Sowohl Google als auch Samsung führen einen monatlichen Patchday ein, an dem Sicherheits-Updates unabhängig von eigentlichen Systemaktualisierungen bereitgestellt werden sollen.

Artikel veröffentlicht am ,
Samsung-Geräte sollen künftig regelmäßig Sicherheits-Updates bekommen.
Samsung-Geräte sollen künftig regelmäßig Sicherheits-Updates bekommen. (Bild: Golem.de)

Die aktuelle Stagefright-Sicherheitslücke ist eine potentielle Gefahr für Millionen Android-Geräte: Über speziell präparierte MMS kann ein betroffenes Smartphone in eine Wanze verwandelt werden. Die Deutsche Telekom hat wegen des Exploits bereits die direkte Zustellung von MMS abgeschaltet.

Regelmäßige Sicherheitsupdates kommen

Die Lücke scheint jetzt bei den ersten Herstellern zum Umdenken zu führen: Sowohl Google als auch Samsung haben angekündigt, künftig einen monatlichen Patchday einzuführen. Die Nutzer sollen abseits von den eigentlichen Systemaktualisierungen regelmäßig Sicherheitsupdates erhalten.

Google hat mit der Verteilung seiner ersten Sicherheitsaktualisierung bereits begonnen: Alle Smartphones und Tablets ab dem Nexus 4 werden ein Update erhalten, das unter anderem einen Fix für den Stagefright-Exploit beinhaltet.

Auch Samsung möchte seinen Nutzern künftig schneller Sicherheitsupdates anbieten. "Aufgrund der jüngsten Sicherheitsprobleme erwägen wir eine Herangehensweise, Sicherheitsupdates schneller auf unsere Geräte zu bringen", sagte Koh Don Jin, Executive Vice President bei Samsung Mobile Research and Development, der Internetseite Security Week.

Samsung führt Gespräche mit Providern

Aktuell sei Samsung noch im Gespräch mit zahlreichen Netzanbietern weltweit, um eine regelmäßige Verteilung von Sicherheitsupdates zu ermöglichen. Anders als Google bietet Samsung seine Geräte auch als Provider-Versionen an; Aktualisierungen der Netzanbieterversionen erfolgen meistens nicht zeitgleich mit den Android-Updates für Nexus-Geräte, da die Provider häufig noch eigene Anwendungen und Anpassungen hinzufügen. Ein Zeitplan, wann Samsung mit der regelmäßigen Verteilung von Sicherheitsupdates beginnen will, soll in den kommenden Wochen vorgestellt werden.

Dass sowohl Google als auch Samsung separate Sicherheitsaktualisierungen anbieten werden, ist im Grunde überfällig - besonders im Falle von Samsung, das häufig noch Geräte mit älteren, anfälligeren Android-Versionen ausliefert. Ob und wann andere Hersteller nachziehen werden, bleibt abzuwarten.

Nachtrag vom 7. August 2015, 11:00 Uhr

Mittlerweile hat auch LG bekanntgegeben, monatlich Sicherheitsupdates veröffentlichen zu wollen. Sony will ebenfalls für einige seiner Geräte Patches für den Stagefright-Exploit veröffentlichen, regelmäßige Sicherheitsaktualisierungen hat der Hersteller aber nicht angekündigt.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Verwandte Artikel
artikel-bild
Stagefright-Sicherheitslücke
Elf Wege, ein Android-System zu übernehmen
artikel-bild
Sicherheitsaudit
US-Heimatschutzministerium nutzt altes Flash und Windows
artikel-bild
ROBOT-Angriff
Arbeitsagentur nutzt uralte Cisco-Geräte
Meistgelesen
artikel-bild
Whistleblower
Ehemaliger US-Konteradmiral äußert sich zu Außerirdischen
artikel-bild
Deutschland-Start vor 20 Jahren
Das Mysterium von Donnie Darko
artikel-bild
Schadstoffnorm 7
Neue Grenzwerte für Abrieb gelten auch für E-Autos
Kommentarübersicht
Re: Aber nur für die Topseller?
ibsi 14. Aug 2015

Samsung garantiert nicht. Bei dem Portfolio an Geräten.

Re: Besser spät als nie
nille02 07. Aug 2015

Sie können oft nicht mal, da es vom SoC Hersteller nur ein Image für x.y gibt. Und doch...

Re: CustomROMs
DebugErr 07. Aug 2015

Für das S3 portieren 12.1 gerade Hobby-Entwickler. Und das läuft ziemlich stabil.

Re: Google Play Edition
Jasmin26 06. Aug 2015

Google spricht von nexus- model

Aktuell auf der Startseite von Golem.de
Whistleblower
Ehemaliger US-Konteradmiral äußert sich zu Außerirdischen

Wieder hat sich in den USA ein ehemals hochrangiger Militär und Beamter über Kontakte mit Aliens geäußert.

Whistleblower: Ehemaliger US-Konteradmiral äußert sich zu Außerirdischen
Artikel
  1. Elektrofahrzeuge: Tesla plant kabelloses Ladegerät
    Elektrofahrzeuge
    Tesla plant kabelloses Ladegerät

    Tesla hat bestätigt, eine induktive Ladestation für seine Elektrofahrzeuge zu entwickeln.

  2. Microsoft 365 effektiv im Unternehmen einsetzen
     
    Microsoft 365 effektiv im Unternehmen einsetzen

    Microsoft 365 Administration, Intune Device Management, effiziente Nutzung von Teams: Workshops der Golem Karrierewelt ebnen den Weg zum optimalen Einsatz von Microsoft 365.
    Sponsored Post von Golem Karrierewelt

  3. Drohendes Einfuhrverbot: Apple stoppt Verkauf von Apple Watch Series 9 und Ultra 2
    Drohendes Einfuhrverbot
    Apple stoppt Verkauf von Apple Watch Series 9 und Ultra 2

    Apple kommt in den USA den Behörden zuvor und nimmt die Apple Watch Series 9 und Ultra 2 aus dem Handel. Hintergrund sind Patentstreitigkeiten.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Stellemarkt-Logo
Zur Akademie
Akademie-Logo
Zum Coaching
Shifoo-Logo
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    • Daily Deals • Last-Minute-Angebote bei Amazon • Avatar & The Crew Motorfest bis -50% • Xbox Series X 399€ • Cherry MX Board 3.0 S 49,95€ • Crucial MX500 2 TB 110,90€ • AVM FRITZ!Box 7590 AX + FRITZ!DECT 500 219€ [Werbung]
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /