Login
Login-Name Passwort


 
Newsletter
Werbung

Fr, 11. September 2015, 09:21

Software::Mobilgeräte

Googles erster monatlicher Android-Patchday

Die Sicherheitslücke Stagefright hat offensichtlich Wirkung hinterlassen. Google, Samsung und LG sagten zu, monatliche Sicherheitsupdates zur Verfügung zu stellen und zügig auszuliefern.

android.com

Google hat nun, 36 Tage nach der Ankündigung, den Worten Taten folgen lassen und ein erstes Paket von Sicherheitsaktualisierungen für seine Nexus-Reihe veröffentlicht. Seit gestern steht das Image mit der Bezeichnung »LMY48M« für Nexus 4, 5, 6, 7, 9 und 10 zum Download bereit. Zudem wurde für den Nexus Player das Image »LMY4N« bereitgestellt.

Auf der Webseite von AndroidPolice ist eine Änderungsliste verlinkt. Demnach hat T-Mobile das Update für seine Nexus-Geräte 4, 5, 6, 7 und 9 bereits als OTA ausgerollt. T-Mobile, das damit sogar einen Tag schneller als Google war, ließ verlauten, Aktualisierungen für die Geräte Galaxy S6 und Note 5 und LG G4 würden zeitnah folgen. Jetzt bleibt abzuwarten, wie schnell die anderen OEMs und Kommunikationsunternehmen reagieren und die Aktualisierungen ausliefern. Bei den kleineren Unternehmen scheitert dies derzeit noch oft an einer unzureichenden Infrastruktur, um solche Updates zeitnah auf die betroffenen Geräte der Kunden zu bekommen.

Zeitgleich hat das Sicherheitsunternehmen Zimperium, ursprünglicher Entdecker der Stagefright-Lücke, einen Exploit für Stagefright zu Testzwecken veröffentlicht. Damit sollen Hersteller, Adminisdtratgoren und sicherheitsforscher ihre Geräte überprüfen können.

Der Exploit besteht aus einem Python-Skript, welches ein modifiziertes MP4-Video erstellt, mit dem der Angriff dann durchgeführt wird. Dieser funktioniert zuverlässig derzeit nur mit einem Nexus-Gerät mit Android 4.04 und braucht auch hier oft mehrere Anläufe, bis die manipulierte MP4-Datei dem Angreifer eine Shell mit Zugriff auf Gruppen wie inet, audio, camera und mediadrm ermöglicht.

Es ist damit zu rechnen, dass damit nun auch die Angriffe auf die noch immer vielen Millionen verwundbarer Android-Smartphones und -Tablets ansteigen werden.

Werbung
Pro-Linux
Pro-Linux @Facebook
Neue Nachrichten
Werbung