Update-Versprechen
*

Samsung und Google: Stagefright schreckt die Branche auf

Samsung und Google ziehen die Konsequenzen aus dem Stagefright-Debakel und wollen künftig Sicherheits-Updates schneller verteilen. Google hat sogar einen neuen Update-Fahrplan für seine Nexus-Devices veröffentlicht.
Von Hans-Georg Kluge mit Material von dpa

Stagefright schreckt die Branche auf Stagefright schreckt die Branche auf
Bild: dpa Samsung und Google reagieren auf die schwere Sicherheitslücke Stagefright. Beide Konzerne gaben unabhängig voneinander bekannt, künftig monatliche Sicherheitsupdates ausrollen zu wollen. Nun rollen erste Hersteller Updates aus und die Entdecker der Sicherheitslücke haben weitere Details und eine Detector-App veröffentlicht.

Samsung: Zusammen mit Partnern und Netzbetreibern Sicherheits-Updates verteilen

Stagefright schreckt die Branche auf Stagefright schreckt die Branche auf
Bild: dpa Samsung möchte als Reaktion auf Stagefright künftig monatliche Sicherheits-Updates verteilen. Für die eigenen Galaxy-Smartphones habe der Konzern zuletzt zügig einen Patch an seine Partner verteilt. Offenbar steht Samsung aber erst am Anfang, neue Prozesse tatsächlich zu implementieren. So heißt es in einer Mitteilung, Samsung befinde sich in Gesprächen mit Netzbetreibern.

Google verpflichtet sich zu Sicherheits-Updates

Google äußert sich zu konkreten Plänen und stellt einen vollständigen Update-Fahrplan für seine Nexus-Smartphones vor. Die Nexus-Devices sollen ab sofort monatliche Software-Aktualisierungen erhalten, kündigte Google in einem Blogeintrag an. Die Updates sollen automatisch zur Verfügung gestellt werden. Das erste davon hat Google bereits veröffentlicht. Es schließt eine Sicherheitslücke in der Multimedia-Schnittstelle Stagefright, die Ende Juli bekannt wurde.

Diese Sicherheits-Updates sind aber unabhängig von Plattform-Updates - also neuen Haupt- oder Unterversionen von Android. Neue Hauptversionen von Android erhalten Nexus-Devices nun mindestens zwei Jahre nach der Vorstellung. Sicherheits-Updates entweder bis zu drei Jahre nach der Vorstellung oder bis zu 18 Monate, nachdem es aus dem Verkauf im Google Store genommen wurde - dabei gilt der längere Zeitraum.

Stagefright Detector auf einem Android-Smartphone. Stagefright Detector auf einem Android-Smartphone.
Screenshot: teltarif.de Google hatte bereits ein Sicherheits-Update an die Hersteller von Android-Handys geschickt. Doch die Handybauer entscheiden selbst, ob und wann sie solche Updates an ihre Nutzer weiterleiten. Daher müssen Besitzer von Android-Handys oft lange auf Sicherheits-Updates warten.

Die Hersteller reagieren spät auf die Bedrohung durch Sicherheitslücken. Schon mehrfach waren Sicherheitslücken in älteren Android-Versionen aufgetaucht, die keine weiteren Reaktionen nach sich zogen. Zu hoffen bleibt, dass auch andere Hersteller dem Vorbild von Samsung und Google folgen werden.

Weitere Details zu Stagefright

Nun haben die Entdecker der Sicherheitslücke in der Bibliothek Stagefright - wie angekündigt - weitere Informationen und eine Demo-Datei veröffentlicht. Dabei ist klar: Es handelt sich um mehrere Schwachstellen, die Code-Ausführungen erlauben.

Inzwischen ist es möglich, herauszufinden, ob das eigene Smart­phone betroffen ist. Die Entdecker von Zimperium haben einen Stagefright Detector im Play Store veröffentlicht.

Weitere Hersteller kündigen monatliche Sicherheits-Updates an

Neben Samsung und Google kündigten weitere Hersteller an, künftig Sicherheits-Updates im monatlichen Turnus zu verteilen. Auch LG will künftig monatliche Updates verteilen. HTC und Sony wollen immerhin die Sicherheitslücken in der Stagefright-Bibliothek stopfen.

Mehr zum Thema Sicherheit