Stagefright

Android ist 15 Jahre alt. Verlässliche Updates gibt es immer noch nicht. (Bild: Tobias Költzsch/Golem.de) (Tobias Költzsch/Golem.de)

Google: 15 Jahre Android und immer noch kaputt

Trotz jahrelanger Bemühungen bekommt Google die Update-Politik seines Android-Ökosystems einfach nicht in den Griff. Das Problem ist hausgemacht.

/ 136 Kommentare / Ein IMHO von Sebastian Grüner

Ein trojanisches Pferd (Bild: Ruth Archer/Pixabay) (Ruth Archer/Pixabay)

Überwachung: Was hilft gegen den Staatstrojaner?

Staatstrojaner dürfen immer häufiger eingesetzt werden. Wir erklären, wie sie auf unsere Geräte kommen und wie wir uns davor schützen können.

/ 55 Kommentare / Von Moritz Tremmel

Workshops und Weiterbildungen: Administration von Microsoft 365? So gehts!

zum Artikel

Karriere Ratgeber: Digital Omnibus: Europas schleichender Abschied vom Datenschutz

zum Ratgeber

Seminar: OT-Security Manager (TÜV) nach IEC 62443

zum Kurs

E-Learning: IT Sicherheitstests und Ethical Hacking mit Kali Linux (E-Learning)

zum Kurs

Solution Architect (all genders) XITASO GmbH IT & Software Solutions, Augsburg,Krumbach,Berlin,Ingolstadt,Erlangen,Leipzig,Münster (Westfalen),München,Karlsruhe (öffnet im neuen Fenster)

Software Architekt (m/w/d) im Bereich Land und Marine Northrop Grumman LITEF GmbH, Freiburg im Breisgau (öffnet im neuen Fenster)

Fachliche Teamleitung * / Technical Lead * - Server & Applikationen Pfennigparade SIGMETA GmbH, München (öffnet im neuen Fenster)

Anwendungsbetreuer IT - Schwerpunkt Gesundheit / Pflege (m/w/d) BAHN-BKK, Berlin (öffnet im neuen Fenster)

Projekt Manager Produktion - Datenanalyse & Digitalisierung (m/w/d) Aptar Radolfzell GmbH, Radolfzell am Bodensee (öffnet im neuen Fenster)

Sales Manager / Vertriebsmitarbeiter (m/w/d) B2B-Software für die berufliche Bildung ergovia GmbH, Kiel (öffnet im neuen Fenster)

Referent/Referentin (m/w/d) Interne Revision mit Schwerpunkt IT Deutsche Gesetzliche Unfallversicherung e.V. (DGUV), Berlin (öffnet im neuen Fenster)

Key User Financial Solutions (w/m/d) HUK-COBURG Versicherungsgruppe, Coburg (öffnet im neuen Fenster)

Android braucht mal wieder neue Patches. (Bild: Kham Tran) (Kham Tran)

Patchday: Google schließt 59 Sicherheitslücken in Android

Das Android-Sicherheitsupdate für September schließt kritische Sicherheitslücken, darunter eine im Media-Framework.

/ 37 Kommentare

Stolz zeigt John McAfee das neue Schlangenöl. (Bild: John McAfee) (John McAfee)

John McAfee Privacy Phone: Ein bisschen Hardware soll das Smartphone sicher machen

John McAfee ist mit einem neuen Projekt zurück - und will dieses Mal den Smartphonemarkt revolutionieren. Sein Privacy Phone soll Nutzer mit Hardwareschaltern für WLAN, Bluetooth und GPS vor Angriffen durch Hacker schützen. Die wichtigsten Fragen für ein sicheres Smartphone lässt McAfee allerdings offen.

/ 130 Kommentare / Ein IMHO von Hauke Gierow

Ein Sony Xperia Z5 (Premium) (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Sony Xperia Z5: Android-Update stellt Geräte teilweise auf Englisch um

Nach der Softwareaktualisierung ist das Betriebssystem an einigen Stellen auf einmal auf Englisch: Sony ist bei der Implementierung von Sicherheitspatches offenbar ein Fehler unterlaufen. Das Update soll bald ein Update erhalten.

/ 1 Kommentare / Von Hauke Gierow

Die Leaks sind interessant - aber nicht alle Leute sind in Gefahr. (Bild: thebarrowboy) (thebarrowboy)

Wikileaks: Die CIA kocht nur mit Wasser und lokalen Root-Exploits

Die Vault-7-Veröffentlichungen von Wikileaks sind interessanter als vorherige Leaks. Doch sie zeigen darüber hinaus: Auch die CIA kommt um viele Sicherheitsmechanismen nicht herum. Und wir sollten alle etwas chillen.

/ 71 Kommentare / Ein IMHO von Hauke Gierow

Das HTC A9 ist die Basis für das "sicherste Smartphone der Welt". (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

HTC D4: Cog Systems will das sicherste Smartphone der Welt zeigen

MWC 2017 Das sicherste Smartphone der Welt? Mit diesem Versprechen geht in Barcelona die Firma Cog Systems an den Start. Bei dem Gerät handelt es sich um ein HTC A9 mit einigen Extras - etwa einem Hypervisor und fest verbautem VPN.

/ 5 Kommentare / Von Hauke Gierow

Microsoft hat seine Browser nicht rechtzeitig gepatcht. (Bild: Microsoft) (Microsoft)

Project Zero: Erneut ungepatchter Microsoft-Bug veröffentlicht

Project Zero meint es ernst: Zum dritten Mal innerhalb weniger Monate gibt es einen Bugreport ohne Patch von Microsoft. Dieses Mal handelt es sich um einen Type-Confusion-Fehler in Internet Explorer und Edge.

/ 36 Kommentare

Seminar: KI-Einsatz in der IT-Sicherheit: Pentesting, Schwachstellenscans, Reporting – virtueller Zwei-Tage-Workshop

zum Kurs

Seminar: Microsoft Power Automate: Flows erstellen & Prozesse automatisieren – virtueller Zwei-Tage-Workshop

zum Kurs

Seminar: CustomGPTs zu KI-Assistenten entwickeln: virtueller Ein-Tages-Workshop

zum Kurs

Seminar: ISO 27001 Foundation: 2-Day Virtual Seminar (English)

zum Kurs

Zimperium will alte Exploits kaufen. (Bild: Zimperium) (Zimperium)

Exploit-Handel: Zimperium will alte Schwachstellen kaufen

Wer alte Exploits rumliegen hat, kann diese jetzt möglicherweise zu Geld machen. Zimperium sucht alte Schwachstellen für iOS und Android und will dafür bis zu 1,5 Millionen US-Dollar ausgeben.

/ 2 Kommentare

Diese Kühe sind sauber. In Android wurde Dirty Cow aber noch nicht geschlossen. (Bild: Jean-Francois Monier/Getty Images) (Jean-Francois Monier/Getty Images)

Sicherheitslücke: Alle Android-Geräte können durch Dirty Cow gerootet werden

Alle bislang ausgelieferten Android-Geräte sind für die Dirty-Cow-Sicherheitslücke anfällig. Einen Patch wird es frühestens im kommenden Monat geben. Einige Nutzer scheinen sich aber auch zu freuen - denn Rooting ist durch die Lücke recht trivial.

/ 102 Kommentare

Auf mehreren Nexus 5 zeigte Drammer besonders schnell Erfolge. (Bild: Nina Sebayang/Golem.de) (Nina Sebayang/Golem.de)

Drammer: Rowhammer bringt zuverlässig Root-Zugriff auf Android

Mit forcierten Bitflips im Arbeitsspeicher lassen sich leicht Root-Rechte auf Systemen erlangen. Forscher zeigen, dass dies auch zuverlässig auf Android-Telefonen umsetzbar ist und Gegenmaßnahmen eher schwierig sind, was auch an dem Android-System liegt.

/ 50 Kommentare

Der Androide wurde wieder gepatcht. (Bild: Werner Pluta/Golem.de) (Werner Pluta/Golem.de)

Stagefright Reloaded: Android-Bug ermöglicht Codeausführung durch Medienserver

Eine kritische Sicherheitslücke in Android ermöglicht die Ausführung von Code mit Rechten des Medienservers. Mit dem September-Update hat Google außerdem zahlreiche weitere Lücken behoben.

/ 31 Kommentare

Mit Firefox 48 wird Electrolysis ausgerollt. (Bild: Johnathan Nightingale, Flickr.com) (Johnathan Nightingale, Flickr.com)

Mozilla: Firefox 48 bringt Multi-Prozess-Architektur für wenige

Mit der aktuellen Version 48 des Firefox-Browsers rollt Mozilla endlich die Multi-Prozess-Architektur aus, vorerst aber nur für wenige Nutzer. Die Version forciert außerdem die Addon-Signaturen, enthält Webextensions, Rust-Code und beendet den Support für alte Mac-OS-Versionen.

/ 41 Kommentare

Wird ohne monatliche Sicherheitsupdates auskommen müssen: Motorolas Moto Z (Bild: Lenovo) (Lenovo)

Motorola: Moto Z bekommt keine monatlichen Security-Updates

Manche Smartphone-Hersteller verteilen monatliche Updates, um ihren Nutzern Googles aktuelle Sicherheits-Patches zu bringen. Motorola findet das zu schwierig - auch das neue Top-Gerät Moto Z soll daher diesen Service nicht bekommen. Eine fragwürdige Entscheidung.

/ 21 Kommentare

Der Whirlwind wurde am MIT entwickelt. (Bild: Montage: Golem.de) (Montage: Golem.de)

Podcast Besser Wissen: Der digitale Wirbelwind

Der Elektor Junior Computer war in Europa sehr erfolgreich. (Bild: Wolfgang Robel / Montage: Golem) (Wolfgang Robel / Montage: Golem)

Podcast Besser Wissen: Eine Platine, viel Potenzial

Lara Croft, wie sie auf dem Cover des ersten Tomb Raider aussah. (Bild: Eidos / Montage: Golem) (Eidos / Montage: Golem)

Podcast Besser Wissen: Happy Birthday, Lara!

Der MUPID war viel mehr als ein BTX-Terminal. (Bild: Montage: Golem.de) (Montage: Golem.de)

Podcast Besser Wissen: Apps und Mail per BTX

Die Chipsätze von 3Dfx waren in den 1990er sehr beliebt - und erleben eine Renaissance. (Bild: Public Domain/Montage: Golem.de) (Public Domain/Montage: Golem.de)

Podcast Besser Wissen: Als Grafikkarten Voodoo waren

Enderal ist eine eigene Welt, die mit der Skyrim-Engine umgesetzt wurde. (Bild: SureAI / Montage: Golem) (SureAI / Montage: Golem)

Podcast Besser Wissen: Die andere Seite von Skyrim

Hatte Apple seinen eigenen Stagefright-GAU? (Bild: Apple/Bildmontage: Golem.de) (Apple/Bildmontage: Golem.de)

Gepatchte Lücken: Hatte Apple seinen eigenen Stagefright-GAU?

Gravierende Sicherheitslücken in seinen Betriebssystemen hat Apple mit ganz unauffälligen Updates am Montag beseitigt. Sie ermöglichten es, aus der Ferne Schadcode auszuführen, und werden sogar mit Androids Stagefright-Desaster verglichen. Aber es gibt Unterschiede.

/ 20 Kommentare

Die Lautstärke lässt sich am Nexus 5 nicht mehr ordentlich regeln. (Bild: Google) (Google)

Nexus 5: Juli-Patch macht Probleme bei der Lautstärkeregulierung

Viele Besitzer eines Nexus 5 können die Lautstärke des Smartphones seit dem Juli-Patch nicht mehr ohne Weiteres einstellen. Alles deutet auf einen Fehler im Android-Kernel hin, eine Abhilfe existiert bereits, wenn auch nicht von Google.

/ 23 Kommentare

Plüsch-Firefox an der Flughafen-Security - mit Rust wird das kein Problem mehr. (Bild: Lisa Brewster / Flickr.com) (Lisa Brewster / Flickr.com)

Media-Parser: Firefox 48 wird erstmals Rust-Code nutzen

Die kommende Version 48 des Firefox-Browsers wird erstmals Code in der neuen Programmiersprache Rust verwenden. Das dient dem Umgang mit Media-Dateien, über die oft schwere Sicherheitslücken ausgenutzt werden.

/ 51 Kommentare

Das Android-Update für Juli ist umfangreich - und zweispurig. (Bild: Werner Pluta/Golem.de) (Werner Pluta/Golem.de)

Android: Google will Sicherheitslücken schneller schließen lassen

Mit einem neuen Mechanismus sollen kritische Sicherheitslücken in Android schneller geschlossen werden. Dazu probiert Google am Juli-Patchday ein neues Verfahren aus. Das aktuelle Update ist das bislang umfangreichste.

/ 38 Kommentare

Ein taumelnder Androide - die Verschlüsselung ist leider unsicherer als gedacht. (Bild: Josep Lago/Getty Images) (Josep Lago/Getty Images)

Qualcomm-Chips: Android-Geräteverschlüsselung ist angreifbar

Mehrere Schwachstellen in Android ermöglichen Angreifern, Zugriff auf Verschlüsselungskeys zu bekommen. Google hat die konkreten Lücken gepatcht, doch das Grundproblem bleibt: Die Schlüssel sind für die Software zugänglich. Nutzer können nur wenig tun.

/ 35 Kommentare

Bei Symantec und Norton gab es kritische Sicherheitslücken. (Bild: Symantec) (Symantec)

Antivirensoftware: Symantec und Norton haben kritische Sicherheitslücken

Wieder einmal sind Antivirenprodukte prominenter Hersteller von schweren Sicherheitslücken betroffen. Angreifer können Systeme mit Norton- und Symantec-Software zum Absturz bringen, bei Windows-Rechnern soll es besonders schlimm sein.

/ 7 Kommentare

Google.com findet sich ein bisschen gefährlich. (Bild: Eric Gaillard/Reuters) (Eric Gaillard/Reuters)

Transparenzbericht: Google findet sich selbst ein bisschen gefährlich

Googles Safe-Browsing API warnt derzeit vor Google.com, weil auf einer Unterseite Malware verteilt wurde. Der Suchmaschinenkonzern hält es jedoch mit Douglas Adams: "Don't Panic".

/ 14 Kommentare

Das Android-Sicherheitsupdate für April ist da. (Bild: Werner Pluta/Golem.de) (Werner Pluta/Golem.de)

Security: Google patcht Android-Stagefright-Bugs und Kernel

Google hat zahlreiche Schwachstellen in Android geschlossen, darunter Fehler in der Medienverwaltung und den entsprechenden Bibliotheken. Auch eine Sicherheitslücke im Kernel wurde behoben.

/ 9 Kommentare

Stagefright ist noch immer eine große Gefahr. (Bild: Lluis Gene/Getty Images) (Lluis Gene/Getty Images)

Security: Neuer Stagefright-Exploit betrifft Millionen Android-Geräte

Stagefright bedroht viele nach wie vor ungepatchte Android-Geräte weltweit, gilt aber als schwierig auszunutzen. Eine neue Technik erfordert etwas Infrastruktur, dürfte aber größere praktische Relevanz haben.

/ 28 Kommentare

Im Netz zu verschwinden, ist schwierig. (Bild: Dan Kitwood/Getty Images Europe) (Dan Kitwood/Getty Images Europe)

Überwachung: Ich bin dann mal nicht weg

US-Behörden warnen, Verdächtige würden durch Verschlüsseln und Verschleiern im Netz unsichtbar. Fachleute widersprechen: Strafverfolger seien keineswegs machtlos.

/ 28 Kommentare / Von Michael Stapelberg

Samsung-Smartphones bekommen zu wenige Updates, sagen holländische Verbraucherschützer. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Verbraucherschützer: Samsung wegen fehlender Android-Updates verklagt

Update Holländische Verbraucherschützer wollen Samsung dazu zwingen, die Kunden transparenter über geplante Android-Updates für neue Geräte zu informieren. Auch Sicherheitslücken sollen schneller geschlossen werden. Nach erfolglosen Verhandlungen geht es jetzt vor Gericht.

/ 111 Kommentare

Microsoft liebt Linux - und auch Open Source. (Bild: Microsoft) (Microsoft)

Open-Source-Jahresrückblick 2015: Freie Software macht vieles besser, aber nicht alles

Zum Wohl der Entwickler und der Kunden haben in diesem Jahr ehemalige Open-Source-Gegner wie Microsoft oder Apple stark auf offenen Quellcode gesetzt. Einige der offenen Mobilbetriebssysteme straucheln dagegen und selbst Android-Hersteller beklagen Probleme bei der Entwicklung.

/ 108 Kommentare / Von Sebastian Grüner

Die dunkelblauen Balken zeigen die kritischen, die hellblauen Balken die weniger kritischen Sicherheitslücken. (Bild: BSI) (BSI)

BSI-Lagebericht 2015: Bund plant kein Programm gegen IT-Angriffe von Terroristen

IT-Systeme sind in diesem Jahr unsicherer geworden. Das BSI warnt in seinem Lagebericht vor vermehrten Softwarelücken, aber auch vor Gefahren durch manipulierte Hardware. Ein besonderer Schutz gegen IT-Angriffe von Terroristen sei nicht nötig, sagte der Innenminister.

/ 2 Kommentare

Android 6.0 alias Marshmallow bekommt ein Sicherheitsupdate. (Bild: Tobias Költzsch/Golem.de) (Tobias Költzsch/Golem.de)

OTA-Patch: Google verteilt Sicherheitsupdate für Android 6.0

Die neue Android-Version 6.0 alias Marshmallow bekommt nach einem Monat ihre erste Sicherheitsaktualisierung. Grund sind insgesamt sieben Bedrohungen, von denen Google zwei als kritisch einstuft.

/ 11 Kommentare

Um die Sicherheit von Android-Geräten ist es nicht gut bestellt. (Bild: Screenshot Golem.de) (Screenshot Golem.de)

Cambridge-Studie: 87 Prozent der Android-Geräte sollen unsicher sein

Um die Sicherheit von Android-Geräten ist es nicht gut bestellt: Ein Team der Universität Cambridge hat Zahlen zur Update-Politik der Hersteller erhoben. Dabei setzen die Forscher auch auf die freiwillige Hilfe von Gerätenutzern.

/ 40 Kommentare

Stagefright macht zahlreiche Android-Geräte angreifbar. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Stagefright: HTC hält monatliche Android-Updates für unrealistisch

Der Amerikachef von HTC bezeichnet monatliche Sicherheitsupdates für Android-Geräte als unrealistisches Versprechen. Google hat unterdessen für die Nexus-Geräte einen Patch für Stagefright 2.0 veröffentlicht.

/ 98 Kommentare

Golem.de-Redakteur Marc Sauter (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Die Woche im Video: Google, Apple, Tesla - und ein Blutmond

Golem-Wochenrückblick Google hat diese Woche gleich fünf neue Geräte vorgestellt, Tesla sein neues E-Auto und Apple sein neues Betriebssystem El Capitan. Und der Mond schien anders als sonst. Sieben Tage und viele Meldungen im Überblick.

/ Kommentare

Sicherheitsforscher haben weitere kritische Sicherheitslücken in Android entdeckt. (Bild: Dsimic CC-BY-3.0) (Dsimic CC-BY-3.0)

Stagefright 2.0: Sicherheitslücke macht 1 Milliarde Android-Geräte angreifbar

Die Stagefright-Sicherheitslücke ist auf vielen Geräten noch nicht geschlossen, da veröffentlicht Zimperium Informationen über weitere Verwundbarkeiten von Android. Mehr als eine Milliarde Geräte sollen betroffen sein - und wieder liegt der Fehler in der Verarbeitung von Mediendateien.

/ 175 Kommentare

Funktioniert auch auf dem Nexus 5: neuer Stagefright-Exploit (Bild: Google) (Google)

Stagefright: Google greift sich selbst an

Google-Ingenieure aus dem Project-Zero-Team haben einen neuen Exploit vorgestellt, der die Stagefright-Sicherheitslücke ausnutzt. Darin demonstrieren sie eine Schwäche von ASLR, das der Konzern lange als Sicherheitsfeature angepriesen hat. Auch Zimperium hat neue Stagefright-Exploits gefunden.

/ 24 Kommentare

Die Hersteller müssen an allen Teilen des Android-Systems zusammenarbeiten. (Bild: AOSP/CC-BY 2.5) (AOSP/CC-BY 2.5)

AOSP-Kooperation: Android-Diversität bereitet Herstellern viele Probleme

Viele Hersteller pflegen eigene Android-Forks sowie Hardwareabstraktionen und tragen wenig oder gar nicht zu Googles AOSP bei. Das erschwert adäquate Reaktionen auf Lücken wie Stagefright. Einige Entwickler diskutieren deshalb Möglichkeiten zum Lösen dieser Probleme.

/ 21 Kommentare

Google hat ein erstes Sicherheitsupdate für Nexus-Geräte veröffentlicht. (Bild: Google) (Google)

Android: Google veröffentlicht erstes monatliches Sicherheitsupdate

Nach der Entdeckung der Stagefright-Sicherheitslücke hatte Google angekündigt, einen monatlichen Patchday mit Sicherheitsupdates einzuführen. Jetzt sind die ersten Builds veröffentlicht worden.

/ 40 Kommentare

Noch immer sind viele Android-Geräte durch Stagefright verwundbar. (Bild: Zimperium) (Zimperium)

Sicherheitslücke: Stagefright-Quellcode jetzt öffentlich, Updates noch nicht

Die Stagefright-Entdecker legen nach: Sie haben einen Exploit zur Ausnutzung der Sicherheitslücke veröffentlicht. Die meisten Gerätehersteller haben die Lücke bislang nicht gepatcht.

/ 29 Kommentare

Das Xperia Tablet Z erhält Android 5.1.1. (Bild: Sebastian Wochnik/Golem.de) (Sebastian Wochnik/Golem.de)

Lollipop: Android 5.1.1 kommt für ältere Sony-Smartphones

Nutzer älterer Sony-Smartphones und -Tablets in Deutschland bekommen Android 5.1.1 auf ihre Geräte: Unter anderem das Xperia Tablet Z und das Xperia ZL erhalten das Update. Auch Nutzer des Samsung Galaxy Note 4 können sich über die aktuelle Android-Version freuen.

/ 13 Kommentare

Die CM-Macher haben ein Release von CM12.1 veröffentlicht. (Bild: Andreas Donath/Golem.de) (Andreas Donath/Golem.de)

Alternatives Android: Cyanogenmod bringt CM12.1-Release und Stagefright-Patches

Das Cyanogenmod-Team hat zahlreiche neue Builds seiner alternativen Android-Distribution veröffentlicht: Neben dem ersten Release von CM12.1 gibt es auch neue Versionen der älteren Releases von CM11.0 und CM12.0. Diese beinhalten Patches zur Stagefright-Sicherheitslücke.

/ 31 Kommentare

Stagefright: Warten auf korrigierten Patch (Bild: Joshua Drake) (Joshua Drake)

Android-Sicherheitslücke: Googles Stagefright-Patch ist fehlerhaft

Google muss einen der Stagefright-Patches überarbeiten. Der Patch schließt die Sicherheitslücke nicht, und Android-Geräte sind weiterhin angreifbar. Ein korrigierter Patch für die Nexus-Modelle wird diesen Monat aber nicht mehr erscheinen.

/ 52 Kommentare

Die Woche im Video: Messe-Wahnsinn und wahnsinnige Software

Golem-Wochenrückblick Diese Woche steht mit der Gamescom und Intels Skylake-Plattform im Zeichen der Spieler. Aber auch Betriebssystemfans kamen nicht zu kurz. Sieben Tage und viele Meldungen im Überblick.

/ 6 Kommentare

Mittels einer App lässt sich jetzt testen, ob das eigene Telefon für die Stagefright-Lücken anfällig ist. (Bild: Zimperium) (Zimperium)

Stagefright-Sicherheitslücke: Elf Wege, ein Android-System zu übernehmen

Black Hat 2015 Auf der Black-Hat-Konferenz hat Joshua Drake die Hintergründe zu den Stagefright-Sicherheitslücken erläutert. Über mindestens elf verschiedene Wege lässt sich ein Android-System seinem Vortrag zufolge angreifen. Fortschritte gibt es bei den Android-Updates.

/ 40 Kommentare

Samsung-Geräte sollen künftig regelmäßig Sicherheits-Updates bekommen. (Bild: Golem.de) (Golem.de)

Stagefright: Samsung und Google führen Patchday ein

Update Black Hat 2015 Die Sicherheitslücke in Androids Stagefright-Framework bewirkt ein Umdenken: Sowohl Google als auch Samsung führen einen monatlichen Patchday ein, an dem Sicherheits-Updates unabhängig von eigentlichen Systemaktualisierungen bereitgestellt werden sollen.

/ 36 Kommentare

Lücke in Androids Stagefright (Bild: Joshua Drake) (Joshua Drake)

Android-Schwachstelle: Telekom schaltet wegen Stagefright-Exploits direktes MMS ab

MMS-Nutzer müssen wegen einer Android-Schwachstelle auf die direkte Zustellung verzichten. Die Telekom will so ihre Kunden schützen.

/ 64 Kommentare

Hacker haben die Lücke in Androids Stagefright bereits im Visier. (Bild: Joshua Drake) (Joshua Drake)

Android-Schwachstelle: Stagefright-Exploits wohl bald aktiv

Black Hat 2015 Erste Nachweise, dass sich die wohl gravierende Sicherheitslücke in Android ausnutzen lässt, sind bereits im Umlauf. Patches gibt es zwar schon für Android und Cyanogenmod - bis die Hersteller sie bereitstellen, könnte Stagefright aber millionenfach missbraucht worden sein.

/ 55 Kommentare

Eine manipulierte MKV-Datei kann einen Pufferüberlauf in Androids Mediaserver verursachen. (Bild: Trend Micro) (Trend Micro)

Schwachstelle: MKV-Dateien können Android einfrieren

Black Hat 2015 Vorsicht beim Filmegucken auf dem Android-Smartphone. Eine manipulierte MKV-Datei kann das gesamte System einfrieren. Befindet sie sich bereits auf dem Gerät, hilft auch ein Neustart nichts.

/ 41 Kommentare

IT-Sicherheit: Fehler in Android könnte Millionen Geräte gefährden

Black Hat 2015 Laut einem IT-Sicherheitsforscher lassen sich fast alle im Umlauf befindlichen Geräte vergleichsweise einfach in Wanzen verwandeln. Details gibt es noch nicht, es soll aber mehrere Schwachstellen in Androids Stagefright-Framework geben.

/ 30 Kommentare

Freie Codecs: FFmpeg 0.9 ist fertig

Die freie Codecsammlung FFmpeg liegt in Version 0.9 vor und soll unter anderem bessere Unterstützung für Android bringen. Es ist die erste große neue Version, seit das Projekt gespalten wurde.

/ 9 Kommentare

Kurse

Podcast Besser Wissen