Skip to main content
Smartphone - (C) Geralt Altmann CC0 via Pixabay.de Smartphone - (C) Geralt Altmann CC0 via Pixabay.de

Die Gefahr von Stagefright ist nicht gebannt

Da denkt man sich, dass Android-Smartphones nach und nach abgedichtet werden und Stagefright damit aus der Welt ist. Nun hört man anderes. Offenbar passiert es nicht nur den Smartphone-Herstellern mit ihren bis zu Unkenntlichkeit verstümmelten Android-Versionen, sondern auch dem Herausgeber des Betriebssystem, Google, selbst. Nun ja, wie konnte es auch anders sein?

Vor ein paar Tagen wurde Stagefright bekannt, eine Sicherheitslücke rund um das Abspielen von Videos. Google machte sich wohl eilfertig ans Werk, um die Lücke zu schließen. Schnell waren die Nexus-Geräte, die von Google kommen, abgedichtet worden. Nutzer von Smartphones anderer Hersteller zogen eine lange Nase. Und nun heißt es, dass das alles gar nicht so toll war? So, wie es aussieht, ist da den Google-Entwicklern auch ein Fehler unterlaufen.

Offenbar stürzen immernoch Smartphones ab, wenn Angreifer mittels manipulierter Videos Zugriff auf die Geräte erhalten. Es soll wohl so sein, dass die Angreifer durch einen Pufferüberlauf  mit einer DoS-Attacke. Und das kann man doch nicht so stehen lassen. Millionen von Android-Smartphones sind von dem Umstand betroffen, der eigentlich schon behoben sein sollte. Nun rudert man zurück.

Es soll nun eine überarbeitete Version des Patches zur Verfügung stehen. Und für die Nexus-Geräte soll am eingeführten Patchday im September ausgeliefert werden. Ja nun, vielleicht sind dann auch die Hersteller irgendwann ausgeschlafen, sodass es Updates gibt. Obwohl: Bei HTC sehe ich – ehrlich gesagt – schwarz. Warum, dürfte klar sein.

Ich hatte ja vermutet, dass ein Sicherheitsproblem wie dieses einfacher zu lösen ist. Aber wenn auch beim reinen Android die Lücke nicht in einem Anlauf geschlossen werden konnte, dann ist das schon bemerkenswert. Selbst Cyanogenmod ist weiter, denn dort gibt es bereits die ersten Lösungen mit heiß gestrickter Nadel. Ich denke, bei den großen Herstellern wird es wohl noch mindestens einen Monat dauern. Damit riskieren die Hersteller, dass die Smartphones ihrer Käufer unsicher werden und eventuell Kundendaten abhanden kommen. Das ist dann schon ein wenig fahrlässig.

Warten wir mal ab, was da noch alles passiert. Es bleibt in jedem Fall spannend in Sachen Stagefright. Und irgendwie habe ich das Gefühl, als sollte Google ernsthaft mal bei den Herstellern auf die Aktualität von Updates pochen.

Verteilen Sie diese Erkenntnis doch einfach wie 0 andere auch

Henning Uhle

Henning Uhle ist gelernter Fachinformatiker für System Integration und zertifizierter System Engineer. Meine Sachgebiete sind Messaging & Collaboration sowie High Availability und Domain-Verwaltung. Ich schreibe über verschiedenste Dinge, die mich bewegen. Und es handelt sich immer um meine Sicht.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.