Original-URL des Artikels: https://www.golem.de/news/stagefright-samsung-und-google-fuehren-patchday-ein-1508-115616.html    Veröffentlicht: 06.08.2015 10:34    Kurz-URL: https://glm.io/115616

Stagefright

Samsung und Google führen Patchday ein

Die Sicherheitslücke in Androids Stagefright-Framework bewirkt ein Umdenken: Sowohl Google als auch Samsung führen einen monatlichen Patchday ein, an dem Sicherheits-Updates unabhängig von eigentlichen Systemaktualisierungen bereitgestellt werden sollen.

Die aktuelle Stagefright-Sicherheitslücke ist eine potentielle Gefahr für Millionen Android-Geräte: Über speziell präparierte MMS kann ein betroffenes Smartphone in eine Wanze verwandelt werden. Die Deutsche Telekom hat wegen des Exploits bereits die direkte Zustellung von MMS abgeschaltet.

Regelmäßige Sicherheitsupdates kommen

Die Lücke scheint jetzt bei den ersten Herstellern zum Umdenken zu führen: Sowohl Google als auch Samsung haben angekündigt, künftig einen monatlichen Patchday einzuführen. Die Nutzer sollen abseits von den eigentlichen Systemaktualisierungen regelmäßig Sicherheitsupdates erhalten.

Google hat mit der Verteilung seiner ersten Sicherheitsaktualisierung bereits begonnen: Alle Smartphones und Tablets ab dem Nexus 4 werden ein Update erhalten, das unter anderem einen Fix für den Stagefright-Exploit beinhaltet.

Auch Samsung möchte seinen Nutzern künftig schneller Sicherheitsupdates anbieten. "Aufgrund der jüngsten Sicherheitsprobleme erwägen wir eine Herangehensweise, Sicherheitsupdates schneller auf unsere Geräte zu bringen", sagte Koh Don Jin, Executive Vice President bei Samsung Mobile Research and Development, der Internetseite Security Week.

Samsung führt Gespräche mit Providern

Aktuell sei Samsung noch im Gespräch mit zahlreichen Netzanbietern weltweit, um eine regelmäßige Verteilung von Sicherheitsupdates zu ermöglichen. Anders als Google bietet Samsung seine Geräte auch als Provider-Versionen an; Aktualisierungen der Netzanbieterversionen erfolgen meistens nicht zeitgleich mit den Android-Updates für Nexus-Geräte, da die Provider häufig noch eigene Anwendungen und Anpassungen hinzufügen. Ein Zeitplan, wann Samsung mit der regelmäßigen Verteilung von Sicherheitsupdates beginnen will, soll in den kommenden Wochen vorgestellt werden.

Dass sowohl Google als auch Samsung separate Sicherheitsaktualisierungen anbieten werden, ist im Grunde überfällig - besonders im Falle von Samsung, das häufig noch Geräte mit älteren, anfälligeren Android-Versionen ausliefert. Ob und wann andere Hersteller nachziehen werden, bleibt abzuwarten.

Nachtrag vom 7. August 2015, 11:00 Uhr

Mittlerweile hat auch LG bekanntgegeben, monatlich Sicherheitsupdates veröffentlichen zu wollen. Sony will ebenfalls für einige seiner Geräte Patches für den Stagefright-Exploit veröffentlichen, regelmäßige Sicherheitsaktualisierungen hat der Hersteller aber nicht angekündigt.  (tk)


Verwandte Artikel:
Stagefright-Sicherheitslücke: Elf Wege, ein Android-System zu übernehmen   
(06.08.2015, https://glm.io/115610 )
Sicherheitsaudit: US-Heimatschutzministerium nutzt altes Flash und Windows   
(08.03.2018, https://glm.io/133214 )
ROBOT-Angriff: Arbeitsagentur nutzt uralte Cisco-Geräte   
(09.03.2018, https://glm.io/133258 )
Galaxy S9 und S9+ im Test: Samsungs Kamera-Kompromiss funktioniert   
(08.03.2018, https://glm.io/133164 )
Huawei: Erste P10-Nutzer bekommen Oreo-Upgrade   
(02.03.2018, https://glm.io/133118 )

© 1997–2019 Golem.de, https://www.golem.de/