Logo von heise online

Suche
Abonnieren

Tägliche Top-News bei WhatsApp, Facebook Messenger, Telegram & Insta

preisvergleich_weiss

Recherche in 1.735.396 Produkten

Jörg Wirtgen 96

Android: Google-Sicherheitspatch vom September stopft erneute Stagefright-Lücke

Android: Google-Sicherheitspatch vom September stopft erneute Stagefright-Lücke

Bild: dpa, Britta Pedersen/Archiv

Google behebt im Security Bulletin vom September mehrere Fehler in Android, darunter eine vom eigenen Team Zero gefundene Erweiterung des Stagefright-Bugs. Der Patch ist an die Hersteller ausgeliefert, einige haben schon Updates bereitgestellt.

Nachdem in Googles monatlichen Sicherheitspatches für Android eine Zeitlang nicht mehr von letztjährigen Bösewicht Stagefright die Rede war, taucht er im September-Update wieder auf: Die Sicherheitsforscher von Googles eigenem Project Zero haben eine neue Möglichkeit gefunden, über den Android-Mediaserver eine Lücke auszunutzen, und zwar diesmal in der Bibliothek libutils (CVE-2016-3861 und -3862). Den Fix liefern sie gleich mit, Google verteilt ihn an die eigenen Nexus-Geräte und an die Hersteller anderer Android-Geräte.

Anzeige

Diesmal besteht das Update aus drei Stufen: Seit Juli verteilt Google es zweistufig, wobei die erste Stufe von den Herstellern schnell zu implementieren ist und die zweite etwas mehr Zeit benötigt, etwa weil sie Bugfixes in Treibern oder in von Herstellern häufig geänderten Code-Abschnitten enthält. Die dritte Stufe enthält nun die Fixes für zwei Bugs, die Hersteller an Google zurück gemeldet haben, nachdem sie die ersten beiden Security-Updates erhalten haben.

Ob und wann die Sicherheits-Updates die Geräte anderer Hersteller erreichen, ist unklar. Einige wie Blackberry spielen sie sehr schnell aus, auch Samsung hat beispielsweise fürs zwei Jahre alte Note 4 schon zumindest die erste der drei Stufen ausgeliefert und damit die neuen Stagefright-Lücke geschlossen.

Eine Möglichkeit, diese Updates direkt ohne Mitarbeit der Hersteller oder manchmal sogar Provider einzuspielen, besteht derzeit nicht, auch Android 7 löst das Problem nicht. Google versucht zwar, immer mehr Dienste in eigene Apps oder in Libraries auszulagern, die per Play Store schnell Updates erhalten, aber tiefer sitzende Bugs erfordern weiterhin Firmware-Updates der Hersteller. (jow)

96 Kommentare

Themen:

Anzeige
  1. Dezember-Patches für Android schützen Pixel- und Nexus-Geräte vor KRACK

    Android

    Wie jeden Monat schließt Google auch im Dezember eine ganze Reihe von Android-Lücken – und unterbindet damit unter anderem die Remote Code Execution. Außerdem sichert das Unternehmen seine Smartphones endlich gegen den KRACK-Angriff auf WPA2 ab.

  2. Patchday: Fehlerbereinigte Android-Versionen für Nexus, Pixel & Co. veröffentlicht

    Patchday: Fehlerbereinigte Android-Versionen für Nexus, Pixel & Co. veröffentlicht

    Google hat mehrere Sicherheitslücken in Android gestopft – darunter auch kritische. Wer ein Google-Gerät besitzt, sollte es zügig aktualisieren. Auch Besitzer von Geräten anderer Hersteller sollten prüfen, ob es eine Aktualisierung gibt.

  3. Android-Verbreitung: Nougat verdoppelt, aber weiter kleiner Anteil

    Android-Verbreitung: Nougat verdoppelt, aber weiter kleiner Anteil

    Android 7 läuft nun auf 2,8 statt 1,2 Prozent der Geräte, und der Anteil von Android 4 sinkt auf unter ein Drittel - das ergibt Googles monatliche Statistik der Versionsverteilung.

  4. Google: Die Hälfte aller Android-Geräte erhält unsere Sicherheitspakete nicht

    Google: Die Hälfte aller Android-Geräte erhält unsere Sicherheitsupdates nicht

    Google macht Fortschritte im Kampf gegen Malware im Play Store, muss aber eingestehen, dass mehr als eine halbe Milliarde Android-Geräte die regelmäßigen Sicherheitsupdates der Firma nicht erhält. Viele dieser Geräte haben eklatante Sicherheitslücken.

  1. Virenscanner für Android - brauche ich das?

    Immer wieder liest man von Android-Viren, die Smartphones und Tablets befallen. Wir verraten Ihnen, ob Sie einen Virenscanner für Android brauchen.

  2. Vom Leben und Sterben der 0days

    Vom Leben und Sterben der 0days

    Viele diskutieren über Zero-Day-Exploits, doch die wenigsten haben je ein lebendiges Exemplar gesehen. Zwei interessante Studien bringen überraschende Erkenntnisse zur Lebenserwartung dieser gefährlichen Spezies.

  3. Android Oreo: Features, Download und Smartphone-Unterstützung

    Android O: Features, Download und Smartphone-Unterstützung

    Android 8 heißt Android Oreo und ist bereits für einige Smartphones verfügbar. Viele Funktionen und die überarbeiteten Menüs kann man deshalb schon ausprobieren – ein Blick auf die Neuerungen.

  1. Test: Skoda Karoq 2.0 TDI

    Skoda Karoq

    Der neue Skoda Karoq ist eine Mixtur bekannter Zutaten, die einigen Konkurrenten schwer zu schaffen machen wird. Das Kompakt-SUV überrascht an keiner Stelle und wird vielleicht gerade deshalb gefragt sein. Im Test die sicher beliebte Kombination 2.0 TDI, DSG und Allradantrieb

  2. Alpina B7 Biturbo: Vor der Basis

    Alpina

    Der neue Alpina B7 Biturbo kommt vor dem ähnlich kräftigen BMW 760Li auf den Markt, setzt aber andere Akzente. Schon die Maschine unterscheidet sich: Alpina setzt auf einen Achtzylinder, BMW baut einen Zwölfzylinder ein

  3. Trump und Macron: Gegen die Hegemonie Irans den Nahen Osten neu ordnen

    Macron will nun auch die Atomvereinbarung mit Iran mit zusätzlichen Regelungen ergänzen. Dazu soll auch die "Präsenz Irans in der Region" verhandelt werden

  4. Mit aller Härte des Gesetzes gegen Antisemitismus?

    Wie Deutschland den Antisemitismus austreiben will und auch Linke und Liberale einen auf "Law and Order" machen. Kommentar

Anzeige