Aktuell ist in der Android-Welt leider wieder eine größere Sicherheitslücke aufgetaucht.
Die aktuelle Sicherheitslücke heißt Stagefright und ermöglicht den automatischen Download von MMS-Nachrichten und könnte damit Euer Smartphone infizieren. Google und Samsung haben bereits angekündigt kurzfristig zu reagieren und wollen nun sogar monatlich Sicherheits-Updates ausliefern. Laut einer E-Mail an Wired wird nun auch LG nachziehen. Die Telekom hat das versenden von MMS gleich ganz abgeschaltet.
Update 11.08.2015 – Google liefert erste OTA-Versionen für Nexus-Geräte mit Stagefright Patch:
Aktuell hat Google die ersten Factory Images und OTA-Updates mit Stagefright-Patch für die Nexus Geräte veröffentlicht. Hier findet Ihr eine Liste der Updates und Geräte:
Factory Images:
- Android 5.1.1 Lollipop (LMY48I) für Nexus 4 „occam“
- Android 5.1.1 Lollipop (LMY48I) für Nexus 5 „hammerhead“
- Android 5.1.1 Lollipop (LMY48I) für Nexus 6 „shamu“
- Android 5.1.1 Lollipop (LMY48I) für Nexus 7 (2013 WLAN) „razor“
- Android 5.1.1 Lollipop (LMY48I) für Nexus 9 LTE „volantisg“
- Android 5.1.1 Lollipop (LMY48I) für Nexus 9 WLAN „volantis“
- Android 5.1.1 Lollipop (LMY48I) für Nexus 10 „mantaray“
OTA-Updates:
- Nexus 4: Android 5.1.1 LMY47V auf Android 5.1.1 LMY48I
- Nexus 5: Android 5.1.1 LMY48B auf Android 5.1.1 LMY48I
- Nexus 6: Android 5.1 LMY47Z auf Android 5.1.1 LMY48I
- Nexus 7 (2012 WLAN): – noch nicht vorhanden –
- Nexus 7 (2012 3G): – noch nicht vorhanden –
- Nexus 7 (2013 WLAN): – noch nicht vorhanden –
- Nexus 7 (2013 LTE): – noch nicht vorhanden –
- Nexus 9 (WLAN): – noch nicht vorhanden –
- Nexus 9 (LTE): – noch nicht vorhanden –
- Nexus 10: Android 5.1.1 LMY47V auf Android 5.1.1 LMY48I
Um zu prüfen ob man betroffen ist, gibt es jetzt eine Detector-App von Zimperium. Ihr werdet aber so gut wie alle von der Lücke betroffen sein. Selbst mein Nexus 6 zeigt einigen Lücken an. Es ist aber aktuell noch kein Fall bekannt geworden, wo diese Lücke ausgenutzt wurde.
[appbox googleplay com.zimperium.stagefrightdetector]
So dramatisch auch die Lücke ist, so zwingt es wenigstens die Hersteller Ihre Vorgehensweise zu den regelmäßigen Updates zu überdenken. Google, Samsung und LG werden schon einmal regelmäßige Updates ausliefern und andere Hersteller werden hoffentlich bald mitziehen. Gerade bei solchen Sicherheitslücken sind auch die Hersteller in der Verantwortung auch Ihren Nutzern gegenüber. Denn die momentane Situation sieht da doch ganz anders aus, wenn überhaupt Updates kommen, dann auch meistens viel zu spät.
Sollten Sie aber jetzt wenigstens mit den monatlichen Updates anfangen, ist man schon mal auf einen guten Weg. Mal sehen ob Sie das Versprechen auch einhalten.