Skip to main content
Stagefright Detector meldet Sicherheitslücke Stagefright Detector meldet Sicherheitslücke

Die Stagefright-Lücke ist gut für Android-Smartphones?

Stagefright hier, Stagefright dort – Überall hört und liest man von der gefährlichsten Sicherheitslücke im Android-Betriebssystem ever. Kaum ist eine Lücke geschlossen, wird die nächste aufgerissen. Und Sicherheitsupdates, die die Smartphone-Hersteller ausliefern, scheinen nur Show zu sein. Doch nun wird dazu geraten, etwas entspannter an die Sache heranzugehen. Die Stagefright-Sache ist gar nicht so etwas übles, sie kann sogar gut sein für Android. Warum das denn in Gottes Namen?

Ja, ich habe darüber geschimpft, dass Stagefright nicht behoben ist. Ich habe mich darüber aufgeregt und gebrüllt, dass man sein Android-Smartphone wegschmeißen soll. Ich denke, das hat niemand gemacht, der einen Laufzeitvertrag mit angeschlossenem Smartphone oder mehrere hundert Euro für so ein Gerät ausgegeben hat. Aber mich nervt es einfach, dass Smartphone-Hersteller einfach nicht zeitnah aus den Puschen kommen und die Geräte aktualisieren, die sie mit selbst aufgeblasenem Android zugeballert haben.

Aber ich gebe zu, dass man auch sehr schnell geleitet wird, wenn man Schlagzeilen liest, wie böse, gefährlich und um sich greifend dieses Problem ist. Millionen und Abermillionen, ja Milliarden von Android-Geräten sind offen für Hackerangriffe. Und das mit einer simplen Multimedia-Geschichte, die mit dem Mediaplayer von Android zusammenhängt. Und es kamen einfach keine wirksamen Updates dagegen.

Das liegt aber auch daran, dass sich Google selbst in die Lage gebracht hat, dass Android von den Handybauern und von den Telekommunikationsfirmen angepasst werden muss. Und weil es eben das „Android Open Source Project“ (AOSP) ist, können möglicherweise Veröffentlichungen und Korrekturen schneller von Angreifern untersucht werden, als die Gerätehersteller die Updates bauen können oder wollen. So war es eben auch für die Nexus-Geräte schwierig, zeitnah taugliche Updates gegen Stagefright zu erhalten.

Nun ja, Google scheint umgedacht zu haben. Künftig soll es zumindest für die Nexus-Geräte monatliche Sicherheitsupdates geben. Und im AOSP soll das dann auch zeitnah folgen. Und damit erhöht Google den Druck auf die Handyschmieden wie HTC, Samsung oder LG. HTC hat aber schon abgewiegelt und das für unrealistisch eingestuft. Redet die taiwanesische Firma das etwa klein? Ich meine, wenn die mit Lollipop-Updates für die Schlachschiffe wie dem HTC One M8 nicht zeitnah um die Ecke kommen, wie wollen die das jemals mit Sicherheitsupdates hinbekommen? Das ist aber das Problem von HTC.

Google treibt nun also die Behebung von Fehlern voran, indem sie Nexus aktuell halten und das auch öffentlich machen. Wem die Sicherheit am Herzen liegt, der kommt wahrscheinlich in der Android-Welt gar nicht mehr um ein Nexus-Gerät herum. HTC jedenfalls zeigt sich hier enorm schwach. Selbst Cyanogen wird aktueller sein als die Taiwanesen. Denn die reden sich auf die Telekom-Firmen heraus, aber andere Hersteller schaffen das doch auch. Also ist das bei HTC doch alles nur Makulatur.

Trotzdem ist davon auszugehen, dass Google den Druck auf die Hersteller enorm anwachsen lassen wird, die Updates zeitnah auszuliefern. Und das kann eigentlich nur positiv für die Nutzer sein. Und so hat Stagefright vielleicht am Ende noch etwas gutes gebracht. Und wenn ein Hersteller dann der Meinung sein sollte, da nicht mitziehen zu wollen, wird dieser Hersteller dann wohl energischer von den Käufern abgestraft. Und das kann dann eigentlich nur zu mehr Engagement der Hersteller führen.

Verteilen Sie diese Erkenntnis doch einfach wie 2 andere auch

Henning Uhle

Henning Uhle ist gelernter Fachinformatiker für System Integration und zertifizierter System Engineer. Meine Sachgebiete sind Messaging & Collaboration sowie High Availability und Domain-Verwaltung. Ich schreibe über verschiedenste Dinge, die mich bewegen. Und es handelt sich immer um meine Sicht.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.