Android-Sicherheitsupdate schließt erneut MMS-Malware-Sicherheitslücken. Aber ist auch Ihr Telefon sicher?

 

 

Das kommt Ihnen bekannt vor? Sollte es auch. Schon im letzten Jahr hatten Sicherheitsforscher eine kritische Sicherheitslücke entdeckt, die sie Stagefright tauften und die 95 % der rund eine Milliarde Android-Geräte dem Risiko einer übernahme durch externe Angreifer aussetzten. Auch damals schon war dies über entsprechend manipulierte Mediendateien möglich.

Und auch heute liegt der Fehler wieder in der Art und Weise, wie Android Multimedia-Dateien verarbeitet.

Tatsächlich hat Google seit letztem August mehr als 20 Patches für seinen Android-Mediaserver-Code veröffentlicht – Beweis genug dafür, dass hier die Achillesferse der Android-Sicherheit liegt. Und die Tatsache, dass einige dieser Schwachstellen allein durch den Versand einer MMS ausgenutzt werden können, ist äußerst beunruhigend. Schließlich benötigt ein Angreifer damit nichts weiter als die Telefonnummer seines Opfers.

Es besteht kein Zweifel, dass Google sich mehr Mühe bei der Absicherung seines Mediaserver-Codes geben muss, um zu verhindern, dass immer wieder schwerwiegende Sicherheitslücken auftauchen und dabei Millionen von Nutzern dem Risiko eines Angriffs aussetzen.

Google hat im Rahmen seiner mittlerweile monatlichen Sicherheitsupdates ein neues Android-Sicherheitsupdate für seine Nexus-Geräte veröffentlicht und damit das Bestehen weiterer Sicherheitslücken im Android Mediaserver und anderen Bereichen des Betriebssystems offenbart.

Es wird Nexus-Besitzer natürlich beruhigen, dass für sie eine gepatchte Android-Version vorliegt. Gleichzeitig müssen sich Besitzer anderer Android-Geräte unweigerlich fragen, wann auch ihnen das Glück eines Sicherheitsupdates zuteilwird.

Ihr einziger Trost ist, dass laut Google keine Berichte über die aktive Ausnutzung von Schwachstellen vorliegen. Aber natürlich beschäftigen sich die meisten Kriminellen erst dann mit einer Schwachstelle, wenn Details zu dem entsprechenden Problem bekannt werden.

Als Google als anfängliche Reaktion auf die durch Stagefright aufgeworfenen Sicherheitsfragen ankündigte, endlich monatliche Sicherheitsupdates zu veröffentlichen, war auch von Samsung und LG zu hören, dass sie mit ihren Patches schneller und besser auf Probleme reagieren wollten.

Uns bleibt nur zu hoffen, dass Hersteller und Dienstleister in Zukunft enger zusammenarbeiten werden, um die zeitnahe Bereitstellung drahtloser Systemaktualisierungen sicherzustellen, und dass wir nicht erneut erleben müssen, dass viele Android-Nutzer geradezu stiefmütterlich behandelt werden und sie ohne offizielle Sicherheitsupdates auskommen müssen, ob sie nun an solchen Updates interessiert sind oder nicht.

Als Nexus-Besitzer können Sie anhand dieser Google-Anleitung überprüfen, ob Sie über eine Android-Version mit dem richtigen Sicherheitspatch verfügen (mindestens Build LMY49H und bei Android M mindestens die Android-Sicherheitspatch-Ebene 1. März 2016).

rn