News vom 08.01.2016

Neues Jahr, neue Löcher

Ein Artikel von , veröffentlicht am 08.01.2016

Im Android-Betriebssystem sind noch immer ernste Sicherheitslücken vorhanden. Google stellte am 4. Januar ein Update zur Verfügung, mit dem zwölf Sicherheitsprobleme behoben werden sollen, von denen fünf als kritisch und zwei als hoch einstuft werden.

[08.01.2016]  Zwei der kritischen Probleme betreffen den Teil des Betriebssystems, der Medien, wie zum Beispiel Bilder und Videos verarbeitet. Durch das Zusenden einer entsprechend präparierten Mediendatei, zum Beispiel als MMS, könnten Angreifer dadurch schädlichen Programmcode auf dem Gerät ausführen.

Auch die sogenannte Stagefright-Lücke, die letztes Jahr für Schlagzeilen sorgte, betraf die Medienverarbeitung und hatte ganz ähnliche Auswirkungen.

Von den aktuellen Problemen sind die Android-Versionen KitKat (4.4.4), Lollipop (5.0, 5.1.1) und Marshmallow (6.0, 6.1) betroffen. Die Updates sind vorerst nur für Nexus-Geräte vorhanden. Wann andere Hersteller wie Samsung oder Sony angepasste Sicherheitsupdates zur Verfügung stellen, und welche Modelle überhaupt ein Update bekommen, ist unklar.

Wenn Sie ein Nexus-Gerät haben, können Sie an der Build-Nummer sehen, ob Sie Ihr Sicherheitsupdate schon erhalten haben. Sie finden die Nummer unter dem Punkt „Über dieses Telefon“ in den Geräte-Einstellungen.

Lautet die Build-Nummer LMY49F, oder 2016-01-01 (für Android Versionen 6.0 und 6.1), sind Sie auf der sicheren Seite.

Wie das Update-Prozedere bei Android funktioniert, und warum daraus große Sicherheitsprobleme entstehen, erfahren Sie im Hintergrundtext: "Wieso Updates?"
Mehr Informationen zu Stagefright finden Sie in unserem Kurzratgeber: Sicherheitslücke Stagefright.
Detaillierte technische Informationen zu den zwölf Sicherheitslücken gibt es in englischer Sprache im Nexus Security-Bulletin.

Die Autorin

E-Mail

m.ruhenstroth@mobilsicher.de

PGP-Key

0x2F021121044527DC

PGP Public Key

Download als .asc

Fingerprint

BC80 45E0 3110 EA00 A880 0827 2F02 1121 0445 27DC

Miriam Ruhenstroth

Begleitet mobilsicher.de seit der Gründung – zuerst als freie Autorin, dann als Redakteurin. Seit Januar 2017 leitet sie das Projekt, das 2020 um den AppChecker erweitert wurde. Davor arbeitete sie viele Jahre als freie Technik- und Wissenschaftsjournalistin.

Weitere Artikel

Ratgeber 

Googles Telefon-App kurz vorgestellt

Mit Googles Telefon-App lassen sich Anrufe tätigen. Auf manchen Smartphones ist sie vorinstalliert, man kann sie außerdem aus dem Play-Store herunterladen. Wer einen Spam-Schutz sucht, findet hier eine gute Option.

Mehr
Ratgeber 

Quiz: Tracking mit dem Handy

Sind Sie in Sachen Privacy und Sicherheit ein richtiger Durchblicker, oder glauben das vielleicht nur? Sind Sie ein Angsthase, oder ein Träumer? In unserem Quiz zur dritten Woche des Cyber-Security-Monats dreht sich alles um die Analyse Ihrer Internet-Nutzung über Ihr Handy - das sogenannte Tracking.

Mehr
YouTube-Video 

Spenden: Handys für Geflüchtete

Wenn einem Flüchtenden das Handy abhandenkommt, ist das im Zweifelsfall lebensgefährlich. Ein Verein sorgt dafür, dass es Ersatz gibt.

Ansehen
Ratgeber 

Ohne Updates: Wie man veraltete Handys besser schützt

Nach wenigen Jahren ist es mit den Updates für Handys oft vorbei. Das ist sehr ärgerlich. Wie konkret sind die Gefahren und wie minimiert ihr sie?

Mehr