Menü
Alert!
Security

BlackBerry, Google und LG patchen unter anderem abermals kritische Stagefright-Lücke

Bereits seit Juni 2015 kämpft Google gegen kritische Schwachstellen in Multimedia-Komponenten von Android. Der alleinige Empfang einer MMS kann ein Gerät schachmatt setzen. Nun liefern verschiedene Hersteller erneut Sicherheitsupdates.

vorlesen Drucken Kommentare lesen 36 Beiträge

(Bild: Racchio, CC BY-ND 2.0 )

Anzeige
Google Pixel XL 32GB schwarz
Google Pixel XL 32GB schwarz ab € 244,99

Mit der ersten Sicherheitspatch-Sammlung in diesem Jahr schließen BlackBerry, Google und LG mehrere mit dem Bedrohungsgrad "kritisch" und "hoch" eingestufte Sicherheitslücken in diversen Android-Geräten.

Wer ein Gerät der genannten Hersteller besitzt, sollte über die OTA-Update-Funktion prüfen, ob eine Aktualisierung zur Verfügung steht. Alternativ listen die Hersteller zum Teil in ihren Sicherheitswarnungen auf, für welche Geräte Updates verfügbar sind.

Google will etwa seine Nexus- und Pixel-Serie am 05. Januar via OTA mit den Sicherheitspatches versorgen. Der Source Code soll zeitnah im Repository des Android Open Source Project (AOSP) verfügbar sein.

Taucht ein Update-Hinweis auf einem Gerät auf, sollte man diesen nicht ignorieren: Das Notfall-Team des Bundesamt für Sicherheit in der Informationstechnik (BSI) CERT-Bund stuft das von den Lücken ausgehende Risiko als sehr hoch ein.

Die gefährlichste Schwachstelle (CVE-2017-0381) klafft abermals in Multimedia-Komponenten von Android – die sogenannten Stagefright-Lücken machen Google schon seit Juni 2015 zu schaffen. Für einen erfolgreichen Übergriff soll etwa der Empfang einer manipulierten MMS genügen. Angreifer können so ganze Geräte kompromittieren, warnt Google.

Über eine LG-spezifische kritische Lücke sollen Angreifer persönliche Informationen auslesen können. Nutzen Angreifer auf LG-Geräten die weiteren Schwachstellen aus, sollen sie sich unter anderem höhere Rechte erschleichen und Geräte lahmlegen können.

Auch BlackBerry kümmert sich um den verwundbaren Mediaserver und schließt darin vier Lücken. Wie auch Google sichern sie zudem verschiedene Qualcomm-Treiber ab. (des)