Kennen Sie Rabattwelt?
Deals & Gutscheine
shopwelt.de Newsletter?
Weitere Vergleiche

› KFZ-Versicherungen...
› Strom-Tarife...
› Gas-Tarife...
› DSL-Tarife...
› Mobilfunk-Tarife...

Google: Neues Sicherheitsupdate schließt Stagefright Lücken in Android

Google hat sein November Sicherheitsupdate eröffentlicht. Dieses soll sieben Sicherheitslücken in 'Lollipop' und 'Marshmallow' stopfen. Zwei Schwachstellen -CVE-2015-6608 und CVE-2015-6609 - werden von Google als äußerst kritische eingestuft. Sie ermöglichen laut Security-Bulletin das Einschleusen von Schadcode in das Gerät.

Google hatte seine Partner bereits am 05. Oktober über die Sicherheitslücken informiert. Die kritische Lücke CVE-2015-6609 betrifft zwar alle Android – Geräte – dennoch wird das Update nur für Googles Nexus-Geräte mit Android 5.1 'Lollipop' und Android 6.0 'Marshmallow zur verfügung gestellt. OTA-Updates sollten in den nächsten Tagen die betroffenen Geräte erreichen.

Den Quellcode des Patches will Google innerhalb der nächsten 48 Stunden für das Android Open Source Project (AOSP) zur Verfügung stellen.

Eine der Sicherheitslücken kann mithilfe präparierter Websites, E-Mails und MMS-Nachrichten ausgenutzt werden. Sie steckt in der Komponente 'Mediaserver' und tritt bei der Verarbeitung von Mediendateien auf. Den anderen kritischen Bug hat Google aus der Stagefright-Komponente libutils entfernt.

Von den verbleibenden fünf Sicherheitslücken stuft Google vier als 'hoch' ein. Anfälligkeiten in libstagefright, libmedia, Bluetooth und der Telefon-App erlauben eine nicht autorisierte Ausweitung von Nutzerrechten. Ein weiterer Fehler in Mediaserver ermöglicht indes das Auslesen persönlicher Informationen.

Entdeckt wurden die Schwachstellen von Mitgliedern des Google Chrome Security Team und des Google Project Zero sowie von Mitarbeitern von Trend Micro, System Security Lab und Copperhead Security.

Ob das Gerät vor diesen Bedrohungen geschützt ist, können Besitzer von Nexus-Geräten in den Einstellungen unter dem Punkt „über das Telefon/Tablet“ überprüfen. Dort sollte bei Android 5.1 'Lollipop' mindestens das Build LMY48X und bei Android 6.0 'Marshmallow' mindestens die Android-Sicherheitspatch-Ebene 1. November 2015 angezeigt werden.

Neben Google haben sich auch LG und Samsung dazu verpflichtet, einmal im Monat Sicherheitsupdates für ihre Android-Geräte bereitzustellen. Samsung beschränkt die Zusage allerdings auf wenige Flaggschiff-Modelle. HTC hält das Versprechen indes für unrealistisch, vor allem dann, wenn die Verteilung nicht direkt über den Gerätehersteller, sondern den Mobilfunkanbieter erfolgt.

Fehler melden!
Artikel mit Freunden teilen
shopwelt.de - Team | 04.11.2015
Weitere interessante Artikel
Newsletter:
* Preise können sich seit der letzten Aktualisierung erhöht haben! Alle Preise inkl. MwSt.
© 2016 Copyright by eVendi GmbH & Co. KG