Monatliche Updates sollen zunehmende Sicherheitslücken bei Android-Gadgets schließen

Quelle: Pixabay

Ab dieser Woche werden laut Google Nexus-Geräte neben den bekannten Plattformupdates monatlich auch mit Over-the-Air-Sicherheitsupdates versorgt. Das erste Sicherheitsupdate ist dabei speziell für Nexus 4, Nexus 5, Nexus 6, Nexus 7, Nexus 9, Nexus 10 und den Nexus Player vorgesehen. Es beseitigt Schwachstellen, die Google in seinen Security Bulletins an seine Partner bis einschließlich Juli 2015 kommuniziert hat. Darunter sind auch die neuesten Stagefright-Sicherheitslücken.

Nexus-Geräte sollen diese „Major Updates“ mindestens zwei Jahre lang erhalten.

„Wir sind überzeugt, dass wir durch die Kombination dieser beiden Ansätze („Application Sandbox“ und das „Android Security Rewards Program“) dafür sorgen konnten, dass mittlerweile auf weniger als 0,15 % der Geräte potenziell schädliche Anwendungen installiert sind, vorausgesetzt dass die Anwendungen über Google Play installiert wurden“, so Adrian Ludwig, Googles Android-Sicherheitschef.

Auch Samsung Electronics arbeitet an der Umsetzung eines neuen Fast-Track-Prozesses zur schnellen Verbreitung von Android-Sicherheitsupdates, bei dem Patches beim Bekanntwerden von Sicherheitslücken per OTA-Verfahren verteilt werden. Kunden sollen diese Updates in Zukunft monatlich erhalten. Zuletzt hat das Unternehmen im Zuge der Stagefright-Lücke die Zusammenarbeit mit Mobilfunkbetreibern und Partnern gesucht, um seine Galaxy-Geräte schnellstmöglich mit Sicherheitsupdates zu versorgen.

„Anlässlich der jüngsten Sicherheitsprobleme haben wir darüber nachgedacht, wie wir Sicherheitsupdates schneller auf unsere Geräten bringen können“, so Dong Jin Koh, Executive Vice President bei Samsung Electronics. „Es gibt immer neue Wege, wie Software-Schwachstellen ausgenutzt werden. Wir müssen daher einen Prozess entwickeln, mit dem wir Sicherheitspatches möglichst schnell an unsere Geräte ausliefern können, um ihren Schutz zu gewährleisten.“

Auch LG plant, monatliche Sicherheitsupdates zu veröffentlichen, „die dann von den Mobilfunkbetreibern umgehend bereitgestellt werden können.“ LG sieht sich in der Pflicht, seinen Kunden „bestmögliche Gerätesicherheit“ zu bieten, und hat bereits Updates bereitgestellt, um die Stagefright-Sicherheitslücken auf seinen Geräten zu schließen.

Erst letzte Woche hatten Sicherheitsforscher davor gewa, dass Stagefright rund 95 % der insgesamt 1 Milliarde Android-Geräte bedroht. Die Sicherheitslücke kann schon durch den Versand einer schädlichen Mediendatei oder MMS ausgenutzt werden.

rn