News vom 08.01.2016

Neues Jahr, neue Löcher

Ein Artikel von , veröffentlicht am 08.01.2016

Im Android-Betriebssystem sind noch immer ernste Sicherheitslücken vorhanden. Google stellte am 4. Januar ein Update zur Verfügung, mit dem zwölf Sicherheitsprobleme behoben werden sollen, von denen fünf als kritisch und zwei als hoch einstuft werden.

[08.01.2016]  Zwei der kritischen Probleme betreffen den Teil des Betriebssystems, der Medien, wie zum Beispiel Bilder und Videos verarbeitet. Durch das Zusenden einer entsprechend präparierten Mediendatei, zum Beispiel als MMS, könnten Angreifer dadurch schädlichen Programmcode auf dem Gerät ausführen.

Auch die sogenannte Stagefright-Lücke, die letztes Jahr für Schlagzeilen sorgte, betraf die Medienverarbeitung und hatte ganz ähnliche Auswirkungen.

Von den aktuellen Problemen sind die Android-Versionen KitKat (4.4.4), Lollipop (5.0, 5.1.1) und Marshmallow (6.0, 6.1) betroffen. Die Updates sind vorerst nur für Nexus-Geräte vorhanden. Wann andere Hersteller wie Samsung oder Sony angepasste Sicherheitsupdates zur Verfügung stellen, und welche Modelle überhaupt ein Update bekommen, ist unklar.

Wenn Sie ein Nexus-Gerät haben, können Sie an der Build-Nummer sehen, ob Sie Ihr Sicherheitsupdate schon erhalten haben. Sie finden die Nummer unter dem Punkt „Über dieses Telefon“ in den Geräte-Einstellungen.

Lautet die Build-Nummer LMY49F, oder 2016-01-01 (für Android Versionen 6.0 und 6.1), sind Sie auf der sicheren Seite.

Wie das Update-Prozedere bei Android funktioniert, und warum daraus große Sicherheitsprobleme entstehen, erfahren Sie im Hintergrundtext: "Wieso Updates?"
Mehr Informationen zu Stagefright finden Sie in unserem Kurzratgeber: Sicherheitslücke Stagefright.
Detaillierte technische Informationen zu den zwölf Sicherheitslücken gibt es in englischer Sprache im Nexus Security-Bulletin.

Artikel drucken:

Beitrag teilen:

Die Autorin

E-Mail

m.ruhenstroth@mobilsicher.de

PGP-Key

0x2F021121044527DC

PGP Public Key

Download als .asc

Fingerprint

BC80 45E0 3110 EA00 A880 0827 2F02 1121 0445 27DC

Miriam Ruhenstroth

Begleitet mobilsicher.de seit der Gründung – zuerst als freie Autorin, dann als Redakteurin. Seit Januar 2017 leitet sie das Projekt, das 2020 um den AppChecker erweitert wurde. Davor arbeitete sie viele Jahre als freie Technik- und Wissenschaftsjournalistin.

Weitere Artikel

Ratgeber 

Simple Search: Suchleiste für alle Suchmaschinen (Android)

Sie haben sich von der Google-Suche verabschiedet, möchten aber auf die Suchleiste auf dem Startbildschirm Ihres Smartphones nicht verzichten? Kein Problem mit Simple Search! In dieses nützliche kleine Werkzeug lässt sich jede Suchmaschine einbauen.

Mehr Ratgeber 

Anleitung: E-Mails verschlüsseln mit OpenKeyChain (Android)

Die von uns empfohlenen Mail-Apps K-9 und FairEmail bringen selbst keine Funktion zur Ende-zu-Ende-Verschlüsselung mit. Wenn Sie E-Mails verschlüsseln möchten, müssen Sie zusätzlich die App OpenKeyChain einrichten. Wir zeigen Schritt für Schritt, wie das geht.

Mehr YouTube-Video 

Apps gecheckt: Liefer-Apps (Android)

Lieferando, Wolt, Gorillas, Flink – Liefer-Apps sind das große Ding der Stunde. Dass Sie den Apps beim Bestellen sagen, wo Sie gerade sind und wo Sie wohnen, ist dabei ganz normal. Und dann? Wir haben die Apps von innen angeschaut.

Ansehen Ratgeber 

Karneval mit Handy? Unsere App-Tipps

Im Play-Store finden sich zum Suchwort „Fasching“ dutzende Apps. Viele davon können nicht mehr als einen Tusch abspielen, sind aber vollgestopft mit Werbung und Trackern. Wir haben vier Karneval-Apps herausgesucht, die Sie bedenkenlos nutzen können.

Mehr

Kontakt

Institut für Technik und Journalismus e.V.
Linienstraße 13
10178 Berlin

redaktion@mobilsicher.de

Lizenz

Wenn nicht anders gekennzeichnet, stehen alle Inhalte dieser Website unter der Lizenz Creative Commons Namensnennung-Keine Bearbeitung 3.0 Deutschland.

Förderung

Gefördert durch: Bundesministerium für Umwelt, Naturschutz, nukleare Sicherheit und Verbraucherschutz aufgrund eines Beschlusses des Deutschen Bundestages

Träger

Impressum Datenschutz