News vom 08.01.2016

Neues Jahr, neue Löcher

Ein Artikel von , veröffentlicht am 08.01.2016

Im Android-Betriebssystem sind noch immer ernste Sicherheitslücken vorhanden. Google stellte am 4. Januar ein Update zur Verfügung, mit dem zwölf Sicherheitsprobleme behoben werden sollen, von denen fünf als kritisch und zwei als hoch einstuft werden.

[08.01.2016]  Zwei der kritischen Probleme betreffen den Teil des Betriebssystems, der Medien, wie zum Beispiel Bilder und Videos verarbeitet. Durch das Zusenden einer entsprechend präparierten Mediendatei, zum Beispiel als MMS, könnten Angreifer dadurch schädlichen Programmcode auf dem Gerät ausführen.

Auch die sogenannte Stagefright-Lücke, die letztes Jahr für Schlagzeilen sorgte, betraf die Medienverarbeitung und hatte ganz ähnliche Auswirkungen.

Von den aktuellen Problemen sind die Android-Versionen KitKat (4.4.4), Lollipop (5.0, 5.1.1) und Marshmallow (6.0, 6.1) betroffen. Die Updates sind vorerst nur für Nexus-Geräte vorhanden. Wann andere Hersteller wie Samsung oder Sony angepasste Sicherheitsupdates zur Verfügung stellen, und welche Modelle überhaupt ein Update bekommen, ist unklar.

Wenn Sie ein Nexus-Gerät haben, können Sie an der Build-Nummer sehen, ob Sie Ihr Sicherheitsupdate schon erhalten haben. Sie finden die Nummer unter dem Punkt „Über dieses Telefon“ in den Geräte-Einstellungen.

Lautet die Build-Nummer LMY49F, oder 2016-01-01 (für Android Versionen 6.0 und 6.1), sind Sie auf der sicheren Seite.

Wie das Update-Prozedere bei Android funktioniert, und warum daraus große Sicherheitsprobleme entstehen, erfahren Sie im Hintergrundtext: "Wieso Updates?"
Mehr Informationen zu Stagefright finden Sie in unserem Kurzratgeber: Sicherheitslücke Stagefright.
Detaillierte technische Informationen zu den zwölf Sicherheitslücken gibt es in englischer Sprache im Nexus Security-Bulletin.

Die Autorin

E-Mail

m.ruhenstroth@mobilsicher.de

PGP-Key

0xAC27FCDCF277F1E4

Fingerprint

E479 C1CD 0FC9 E373 A4B3 F5DB AC27 FCDC F277 F1E4

Miriam Ruhenstroth

Projektleiterin. Miriam Ruhenstroth hat mobilsicher.de seit Beginn des Projektes begleitet – zuerst als freie Autorin, später als Redakteurin. Seit Januar 2017 leitet sie das Projekt. Davor arbeitete sie viele Jahre als freie Technik- und Wissenschaftsjournalistin.

Weitere Artikel

Browser und Suchmaschinen 

Ratgeber: Browser Chrome richtig einstellen (Android)

Der Browser Chrome von Google ist auf den meisten Android-Geräten vorinstalliert. Er ist zwar benutzerfreundlich, aber schützt die Privatsphäre nur eingeschränkt. Mit diesen Einstellungen können Sie das Datenschutzniveau verbessern.

Mehr
YouTube-Video 

Ortung per WLAN – wie funktioniert das?

Mobiltelefone und andere mobile Geräte nutzen verschiedene Techniken, um festzustellen, wo sich ein Gerät – und damit sein Nutzer – befindet. Diese Techniken werden oft kombiniert, um genauere Ergebnisse zu erhalten. Ein Weg ist WPS, die Positionsbestimmung per WLAN. Die Funktion wertet zum Beispiel die Signale von kommerziellen Hotspots, Firmennetzwerken oder von privaten Routern aus. Wie funktioniert das?

Ansehen
YouTube-Video 

3 Argumente gegen WhatsApp | mobil & safe

Dass WhatsApp es in Sachen Datenschutz nicht sehr genau nimmt, hat wohl jede*r schon einmal gehört. Aber was ist eigentlich genau das Problem? Hier sind drei Argumente gegen den Messenger aus dem Hause Facebook und die besten Alternativen.

Ansehen
App-Test 

Medizin-App mySugr im Test (Android): Enttäuschend

MySugr ist eine beliebte App für Diabetiker. Medizinisch mag die App hilfreich und gut gemacht sein - beim Umgang mit Nutzerdaten schneidet sie nicht gut ab. So fragt die App Name und Gesundheitsdaten ab und versendet diese Angaben an die Firma Mixpanel.

Mehr