Google bekämpft Stagefright in Android

(Bild: ZDNet.com)

Google will mit einem Sicherheitsupdate im November Stagefright-Schwachstellen von Android beheben. Insgesamt sollen sieben Sicherheitslücken entfernt werden. Gerade zwei Schwachstellen (CVE-2015-6608 und CVE-2015-6609) sind sehr kritisch, denn sie können einen Schadcode ins Gerät einschleusen. Das Update steht nur für Android Lollipop und Marshmallow zur Verfügung.

Google hat das November-Sicherheitsupdate für Android veröffentlicht. Es umfasst insgesamt sieben Probleme, die damit behoben werden sollen. Google schätzt die Schwachstellen CVE-2015-6608 und CVE-2015-6609 als kritisch ein. CVE-2015-6608 und CVE-2015-6609 sollen laut Security-Bulletin einen Schadcode einschleusen und anwenden. Seine Partner hat Google nach eigenen Angaben bereits am 5. Oktober oder früher über die Schwachstellen informiert.

Die kritische Sicherheitslücke CVE-2015-6609 betrifft alle Android-Versionen. Das November-Sicherheitsupdate steht in Form von aktualisierten Factory-Images nur für Googles Nexus-Geräte mit Android 5.1 (Lollipop) und Android 6.0 (Marshmallow) zur Verfügung. OTA-Updates sollten in den nächsten Tagen die betroffenen Geräte erreichen.

(Bild: Google)

Google will den Quellcode des Patches innerhalb der nächsten 48 Stunden für das Android Open Source Project (AOSP) freigeben. Seine Partner hatte Google nach eigenen Angaben bereits am 5. Oktober über die Schwachstellen informiert.

Eine der Sicherheitslücken kann mithilfe präparierter Websites, E-Mails und MMS-Nachrichten ausgenutzt werden. Sie steckt in der Komponente Mediaserver und tritt bei der Verarbeitung von Mediendateien auf. Den anderen kritischen Bug hat Google aus der Stagefright-Komponente libutils entfernt.

Lies auch: NEUE ANDROID 6-GERÄTE MÜSSEN VERSCHLÜSSELT SEIN

Vier der übrigen fünf Lücken stuft Google mit hohem Risiko ein. Anfälligkeiten in libstagefright, libmedia, Bluetooth und der Telefon-App erlauben eine nicht autorisierte Ausweitung von Nutzerrechten. Ein weiterer Fehler in Mediaserver ermöglicht indes das Auslesen persönlicher Informationen.

Entdeckt wurden die Schwachstellen unter anderem von Mitgliedern des Google Chrome Security Team und des Google Project Zero sowie von Mitarbeitern von Trend Micro, System Security Lab und Copperhead Security.

Ob ihr Gerät vor diesen Bedrohungen geschützt ist, können Besitzer von Nexus-Geräten in den Einstellungen unter dem Punkt „über das Telefon/Tablet“ überprüfen. Dort sollte bei Android 5 Lollipop mindestens das Build LMY48X und bei Android 6 Marshmallow mindestens die Android-Sicherheitspatch-Ebene 1. November 2015 angezeigt werden.

Lies auch: GOOGLES AUTONOME AUTOS PASSEN BEI KINDERN BESONDERS AUF

Neben Google haben sich auch LG und Samsung dazu verpflichtet, einmal im Monat Sicherheitsupdates für ihre Android-Geräte bereitzustellen. Samsung beschränkt die Zusage allerdings auf wenige Flaggschiff-Modelle. HTC hält das Versprechen indes für unrealistisch, vor allem dann, wenn die Verteilung nicht direkt über den Gerätehersteller, sondern den Mobilfunkanbieter erfolgt.

Google hat das November-Sicherheitsupdate für Android veröffentlicht. Es umfasst insgesamt sieben Probleme, die damit behoben werden sollen. Google schätzt zwei Schwachstellen als kritisch ein. Seine Partner hat Google nach eigenen Angaben bereits am 5. Oktober über die Schwachstellen informiert. OTA-Updates sollten in den nächsten Tagen Android 5.0 und Android 6.0 Geräte erreichen.

Tags :Via:Mit Material von Stefan Beiersmann, ZDnet.de

Hinterlasse eine Antwort

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

Advertising