Android-Lücke 07.10.2015, 15:37 Uhr

Google stopft Stagefright

Google stellt erste Patches gegen die neue Stagefright-Lücke bereit, allerdings erreichen die zunächst nur die Nexus-Geräte.
Google hat für seine Nexus-Geräte ein Update veröffentlicht, das die krzlich entdeckte Stagefright-2.0-Lcke abdichten soll. Ähnlich wie die zuvor entdeckte Lcke, soll es die neue Schwachstelle mittlerweile sogar ermöglichen, mittels verseuchter MP3- und MP4-Dateien Schadcode auf Geräten auszuführen. Besonders heikel ist der Angriffsweg über MMS. Google hatnun auf der Entwickler-Site aktualisierte Images zum Download bereitgestellt. Geflickt hat der Suchmaschinist auch ältere Android-5.1.1-Images (ab der Build-Bezeichnung LMY48T). Das nützt den meisten Anwendern aber herzlich wenig, weil es noch einige Wochen dauern wird, bis vor allem Android 6.0 alias Marshmallow über den offiziellen Weg per OTA (Over-the-Air) verteilt wird. Erschwerend kommt dazu, dass viele Hersteller bislang noch nicht einmal in der Lage waren, die erste Stagefright-Lücke zu beheben.
Alternativ kann man sich derweil höchstens mit einer modifizierten Firmware von Cyanogen oder Nighty Builds behelfen. Da aber ein solcher Mod immer mit gewissen Gefahren verbunden ist, etwa im Zusammenhang mit der Herstellergarantie, kann man sich mit einer gewissen Vorsicht dennoch gut gegen die obskure Bedrohung wappnen. Zurückhaltung angesagt ist derzeit generell bei MP4/3GPP-Dateien (zum Beispiel in WhatsApps oder E-Mail-Anhängen) und beim Download von Multmediadateien aus unbekannten Quellen. Zimperium Labs hat unter anderem einen Stagefright-Detektor herausgebracht. Vor ein paar Wochen waren in unserem Test noch viele bekannte Geräte (davon auch das Galaxy S6 ) verwundbar.


Das könnte Sie auch interessieren