News vom 08.01.2016

Neues Jahr, neue Löcher

Ein Artikel von , veröffentlicht am 08.01.2016

Im Android-Betriebssystem sind noch immer ernste Sicherheitslücken vorhanden. Google stellte am 4. Januar ein Update zur Verfügung, mit dem zwölf Sicherheitsprobleme behoben werden sollen, von denen fünf als kritisch und zwei als hoch einstuft werden.

[08.01.2016]  Zwei der kritischen Probleme betreffen den Teil des Betriebssystems, der Medien, wie zum Beispiel Bilder und Videos verarbeitet. Durch das Zusenden einer entsprechend präparierten Mediendatei, zum Beispiel als MMS, könnten Angreifer dadurch schädlichen Programmcode auf dem Gerät ausführen.

Auch die sogenannte Stagefright-Lücke, die letztes Jahr für Schlagzeilen sorgte, betraf die Medienverarbeitung und hatte ganz ähnliche Auswirkungen.

Von den aktuellen Problemen sind die Android-Versionen KitKat (4.4.4), Lollipop (5.0, 5.1.1) und Marshmallow (6.0, 6.1) betroffen. Die Updates sind vorerst nur für Nexus-Geräte vorhanden. Wann andere Hersteller wie Samsung oder Sony angepasste Sicherheitsupdates zur Verfügung stellen, und welche Modelle überhaupt ein Update bekommen, ist unklar.

Wenn Sie ein Nexus-Gerät haben, können Sie an der Build-Nummer sehen, ob Sie Ihr Sicherheitsupdate schon erhalten haben. Sie finden die Nummer unter dem Punkt „Über dieses Telefon“ in den Geräte-Einstellungen.

Lautet die Build-Nummer LMY49F, oder 2016-01-01 (für Android Versionen 6.0 und 6.1), sind Sie auf der sicheren Seite.

Wie das Update-Prozedere bei Android funktioniert, und warum daraus große Sicherheitsprobleme entstehen, erfahren Sie im Hintergrundtext: "Wieso Updates?"
Mehr Informationen zu Stagefright finden Sie in unserem Kurzratgeber: Sicherheitslücke Stagefright.
Detaillierte technische Informationen zu den zwölf Sicherheitslücken gibt es in englischer Sprache im Nexus Security-Bulletin.

Die Autorin

E-Mail

m.ruhenstroth@mobilsicher.de

PGP-Key

0x2F021121044527DC

Fingerprint

BC80 45E0 3110 EA00 A880 0827 2F02 1121 0445 27DC

Miriam Ruhenstroth

begleitet mobilsicher.de seit der Gründung – zuerst als freie Autorin, dann als Redakteurin. Seit Januar 2017 leitet sie das Projekt, das 2020 um den AppChecker erweitert wurde. Davor arbeitete sie viele Jahre als freie Technik- und Wissenschaftsjournalistin.

Weitere Artikel

Ratgeber 

Kill Switch: die Aktivierungssperre von Android

Die Aktivierungssperre soll Handys und Tablets für Diebe unbrauchbar machen. Allerdings ist sie nicht auf allen Android-Geräten aktiviert, vor allem nicht auf älteren. Zudem findet sich im Internet reichlich Software, mit der man den Schutz angeblich aushebeln kann.

Mehr
Ratgeber 

Safari-Alternative: Firefox-Browser für iOS

Den beliebten Browser „Firefox“ gibt es nicht nur für Windows und Android, sondern auch für iPhones und iPads. Inzwischen hat er sich zu einem vollwertigen Browser mit Tracking-Schutz gemausert. Hier erklären wir, was der Browser kann - und wo es noch hapert.

Mehr
Ratgeber 

Apps gecheckt: Islamische Gebets-Apps geben Standort weiter (Android)

Apps für gläubige Muslim*innen sind weit verbreitet – sie erinnern an Gebetszeiten und zeigen die richtige Gebetsrichtung an. Erschreckend viele dieser Programme geben dabei genaue Standortdaten an Dritte weiter.

Mehr
Ratgeber 

Sicherer Transport: Das kann TLS-Verschlüsselung

Viele Apps tauschen Informationen mit Anbietern im Internet aus. Dritte sollen diese Kommunikation nicht belauschen können. Seriöse Apps setzen deshalb auf Transportverschlüsselung.

Mehr