News vom 08.01.2016

Neues Jahr, neue Löcher

Ein Artikel von , veröffentlicht am 08.01.2016

Im Android-Betriebssystem sind noch immer ernste Sicherheitslücken vorhanden. Google stellte am 4. Januar ein Update zur Verfügung, mit dem zwölf Sicherheitsprobleme behoben werden sollen, von denen fünf als kritisch und zwei als hoch einstuft werden.

[08.01.2016]  Zwei der kritischen Probleme betreffen den Teil des Betriebssystems, der Medien, wie zum Beispiel Bilder und Videos verarbeitet. Durch das Zusenden einer entsprechend präparierten Mediendatei, zum Beispiel als MMS, könnten Angreifer dadurch schädlichen Programmcode auf dem Gerät ausführen.

Auch die sogenannte Stagefright-Lücke, die letztes Jahr für Schlagzeilen sorgte, betraf die Medienverarbeitung und hatte ganz ähnliche Auswirkungen.

Von den aktuellen Problemen sind die Android-Versionen KitKat (4.4.4), Lollipop (5.0, 5.1.1) und Marshmallow (6.0, 6.1) betroffen. Die Updates sind vorerst nur für Nexus-Geräte vorhanden. Wann andere Hersteller wie Samsung oder Sony angepasste Sicherheitsupdates zur Verfügung stellen, und welche Modelle überhaupt ein Update bekommen, ist unklar.

Wenn Sie ein Nexus-Gerät haben, können Sie an der Build-Nummer sehen, ob Sie Ihr Sicherheitsupdate schon erhalten haben. Sie finden die Nummer unter dem Punkt „Über dieses Telefon“ in den Geräte-Einstellungen.

Lautet die Build-Nummer LMY49F, oder 2016-01-01 (für Android Versionen 6.0 und 6.1), sind Sie auf der sicheren Seite.

Wie das Update-Prozedere bei Android funktioniert, und warum daraus große Sicherheitsprobleme entstehen, erfahren Sie im Hintergrundtext: "Wieso Updates?"
Mehr Informationen zu Stagefright finden Sie in unserem Kurzratgeber: Sicherheitslücke Stagefright.
Detaillierte technische Informationen zu den zwölf Sicherheitslücken gibt es in englischer Sprache im Nexus Security-Bulletin.

Die Autorin

E-Mail

m.ruhenstroth@mobilsicher.de

PGP-Key

0xAC27FCDCF277F1E4

Fingerprint

E479 C1CD 0FC9 E373 A4B3 F5DB AC27 FCDC F277 F1E4

Miriam Ruhenstroth

Projektleiterin. Miriam Ruhenstroth hat mobilsicher.de seit Beginn des Projektes begleitet – zuerst als freie Autorin, später als Redakteurin. Seit Januar 2017 leitet sie das Projekt. Davor arbeitete sie viele Jahre als freie Technik- und Wissenschaftsjournalistin.

Weitere Artikel

Ratgeber 

Opt-out: Telefonnummer-Weitergabe bei WhatsApp widersprechen

Die aktuellen AGB von WhatsApp verbindet die Telefonnummern und Nutzungsdaten der WhatsApp-Nutzer mit Unternehmen, die über Facebook für Kunden direkt erreichbar sind. Wer seine Daten nicht teilen möchte, sollte der Weitergabe widersprechen.

Mehr
Schwerpunkt 

Kostenfallen auf dem Handy: Apps, Abos, Roaming

Mit dem Smartphone kann man jede Menge Geld ausgeben - gewollt und ungewollt. Auf dieser Seite finden Sie unsere wichtigsten Beiträge zu In-App-Käufen, Roaming-Gebühren, Abos und anderen typischen Kostenfallen.

Mehr
Kinder und Jugendliche 

Samsung Kids einrichten – so geht’s

Sie haben ein Samsung-Handy mit Android 9 oder höher und wollen es ab und an Ihrem Kind in die Hand geben? Mit der App „Samsung Kids“ können Sie das Gerät so sichern, dass dabei kein Unglück geschieht. Wir zeigen Schritt für Schritt, wie Sie die App einrichten.

Mehr
Ratgeber 

Anleitung: App aus apk-Datei installieren (ab Android 8)

Üblicherweise kommen neue Apps per Google Play-Store oder über einen anderen App-Store auf das Smartphone. Manchmal ist es aber nötig, eine App manuell zu installieren. Wie das ab Android 8 (Oreo) funktioniert, zeigen wir hier.

Mehr