Manchmal muss man nur über HTC schimpfen, dass ein Update ausgeliefert wird. HTC hat beim HTC One M8 die Stagefright-Lücke geschlossen. Das ist die Lücke, mit der Angreifer über manipulierte Videos die Kontrolle über Android-Smartphones übernehmen konnten und über einen Pufferüberlauf das Smartphone einfrieren lassen konnten. So in etwa. Und rund um dieses Wochenende war nun Großkampftag bei den Taiwanesen von HTC.
Heute kam HTC um die Ecke und hat Besitzern des HTC One M8 ein Update in der Größe von 141 MB aufs Handy gepullert. Die gesamte Bibliothek namens „libStageFight“ wurde erneuert. Und damit wurden wohl auch Verknüpfungen innerhalb des Systems erneuert und optimiert und all das. Aber essentiell wichtig ist die Bibliothek, die da erneuert wurde. Es ist unbedingt zu empfehlen, dass das Update möglichst zeitnah installiert wird.
Mit dem Update wird das System auf die HTC-eigene Nummerierung 4.19.161.3 gehoben. Das heißt nun aber nach wie vor nicht, dass die Android-Version hochgehoben wurde. Das M8 befindet sich auch nach dem Update auf Version 5.0.1. Wer nun erwartet hatte, dass hier gleich irgendeine große Sache passiert, der sah sich dann also getäuscht. Aber ich habe erfahren, dass das Update auf Android 5.1.x irgendwie bevorsteht. Es soll nicht mehr lang dauern.
Es ist nach wie vor fraglich, ob die Lücke damit wirklich geschlossen werden konnte. Das betrifft aber nicht nur HTC, sondern alle Hersteller, die Geräte mit dem Betriebssystem Android ausgeliefert werden. Aber bezüglich HTC gibt es wohl Berichte, die besagen, dass das letzte Woche aktualisierte HTC One M7 nach wie vor nicht gänzlich abgesichert werden konnte. Da gerade dieses Modell keine neuere Android-Version mehr erhalten wird, ist das schon riskant für die Benutzer dieses tollen Geräts. Es zeigt aber auch, welche Lücke da klafft und wie sehr da die Angreifer gearbeitet haben.
Was sagen Sie? Macht alle Welt zu viel Tamtam um diese Sicherheitslücke? Das ist nämlich auch eine Geschichte, die da erzählt wird. Denn das Problem tritt wohl mit speziellen Videos auf, die auf das Smartphone kopiert werden müssen. Das würde ja andernfalls bedeuten, dass Youtube, Clipfish und wie sie alle heißen, da eh keine Rolle spielen. Aber Sicherheitslücken sollte man nie auf die leichte Schulter nehmen. Aber dieses Tamtam – ist das eventuell übertrieben?
One Reply to “HTC One M8 – kritische Stagefright-Lücke wird geschlossen”