Die Gefahr von Stagefright ist nicht gebannt

Da denkt man sich, dass Android-Smartphones nach und nach abgedichtet werden und Stagefright damit aus der Welt ist. Nun hört man anderes. Offenbar passiert es nicht nur den Smartphone-Herstellern mit ihren bis zu Unkenntlichkeit verstümmelten Android-Versionen, sondern auch dem Herausgeber des Betriebssystem, Google, selbst. Nun ja, wie konnte es auch anders sein?

Vor ein paar Tagen wurde Stagefright bekannt, eine Sicherheitslücke rund um das Abspielen von Videos. Google machte sich wohl eilfertig ans Werk, um die Lücke zu schließen. Schnell waren die Nexus-Geräte, die von Google kommen, abgedichtet worden. Nutzer von Smartphones anderer Hersteller zogen eine lange Nase. Und nun heißt es, dass das alles gar nicht so toll war? So, wie es aussieht, ist da den Google-Entwicklern auch ein Fehler unterlaufen.

Offenbar stürzen immernoch Smartphones ab, wenn Angreifer mittels manipulierter Videos Zugriff auf die Geräte erhalten. Es soll wohl so sein, dass die Angreifer durch einen Pufferüberlauf  mit einer DoS-Attacke. Und das kann man doch nicht so stehen lassen. Millionen von Android-Smartphones sind von dem Umstand betroffen, der eigentlich schon behoben sein sollte. Nun rudert man zurück.

Es soll nun eine überarbeitete Version des Patches zur Verfügung stehen. Und für die Nexus-Geräte soll am eingeführten Patchday im September ausgeliefert werden. Ja nun, vielleicht sind dann auch die Hersteller irgendwann ausgeschlafen, sodass es Updates gibt. Obwohl: Bei HTC sehe ich – ehrlich gesagt – schwarz. Warum, dürfte klar sein.

Ich hatte ja vermutet, dass ein Sicherheitsproblem wie dieses einfacher zu lösen ist. Aber wenn auch beim reinen Android die Lücke nicht in einem Anlauf geschlossen werden konnte, dann ist das schon bemerkenswert. Selbst Cyanogenmod ist weiter, denn dort gibt es bereits die ersten Lösungen mit heiß gestrickter Nadel. Ich denke, bei den großen Herstellern wird es wohl noch mindestens einen Monat dauern. Damit riskieren die Hersteller, dass die Smartphones ihrer Käufer unsicher werden und eventuell Kundendaten abhanden kommen. Das ist dann schon ein wenig fahrlässig.

Warten wir mal ab, was da noch alles passiert. Es bleibt in jedem Fall spannend in Sachen Stagefright. Und irgendwie habe ich das Gefühl, als sollte Google ernsthaft mal bei den Herstellern auf die Aktualität von Updates pochen.

Das könnte Sie auch interessieren:

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

×SaveYourInternet

Liebe Besucherin, lieber Besucher,

vielen Dank für Ihr Interesse. Leider steht unser Service heute nicht zur Verfügung. Wir protestieren gemeinsam mit der Autorenschaft der Wikipedia gegen Teile der geplanten EU-Urheberrechtsreform, die im Parlament der Europäischen Union Ende März verabschiedet werden soll, und schalten unsere Seite für 24 Stunden ab.

Monatelang haben EU-Kommission, EU-Parlament und der EU-Rat im sogenannten Trilog hinter verschlossenen Türen an einem neuen EU-Urheberrecht gearbeitet. Im Kern geht es darum, die finanziellen Interessen der großen Medienkonzerne gegenüber Betreibern von Internetplattformen durchzusetzen.

Ausgetragen wird dieser Konflikt auf den Rücken der Internetnutzer und Kreativen. Diese müssen nach dem aktuellen Entwurf mit erheblichen Einschränkungen rechnen. Das freie Internet, wie wir es kennen, könnte zu einem „Filternet“ verkommen, in dem Plattformbetreiber darüber entscheiden müssen, was wir schreiben, hochladen und sehen dürfen. Denn das geplante Gesetz schreibt Internetseiten und Apps vor, dass sie hochgeladene Inhalte präventiv auf Urheberrechtsverletzungen prüfen müssen. Selbst kleinere Unternehmen müssten demnach fehleranfällige, teure und technisch unausgereifte Uploadfilter einsetzen (Artikel 13) und für minimale Textausschnitte aus Presseerzeugnissen Lizenzen erwerben, um das sogenannte Leistungsschutzrecht einzuhalten (Artikel 11).

Wenn Sie unsere Kritik an der geplanten Urheberrechtsreform teilen, werden Sie aktiv: