Stagefright sorgt für mehr Nachhaltigkeit bei den Herstellern

Teile diesen Beitrag

Beliebt auf TechStage

Ratgeber: Die besten Video-Streaming-Anbieter

Ab 8 Euro: Netflix, Disney+, Spotify, Tidal & Co. als Weihnachtsgeschenk

Smarte Bilderrahmen ab 70 Euro: Immer und überall aktuelle Fotos

Smarte Bilderrahmen ab 70 Euro: Immer und überall aktuelle Fotos

Geschenkratgeber: RC-Autos, Bagger, Flugzeuge und Hubschrauber zu Weihnachten

Geschenkratgeber: RC-Autos, Bagger, Flugzeuge und Hubschrauber zu Weihnachten

Top 10: Die besten Actioncams 2021 ab 136 Euro

Top 10: Die besten Actioncams 2021 ab 136 Euro

Die Stagefright-Sicherheitslücke im Googles Betriebssystem Android sorgt bei einigen Herstellern für eine grundlegende Veränderung: Google, LG und auch Samsung wollen künftig monatliche Updates herausbringen. Dadurch sollen Geräte nachhaltiger und langlebiger werden.

Es muss doch erst einmal richtig laut werden, bevor irgendjemand etwas unternimmt, und dann ziehen andere mit: Die seit April 2015 bekannte Sicherheitslücke Stagefright sorgt bei so manchen großen Herstellern für mehr Nachhaltigkeit. Zwar haben Samsung und Co. gesagt, dass sie in Zukunft mit solchen Problemen besser umgehen wollen, aber wann konkret Stagefright auf den Galaxy-Produkten nachgebessert werden soll, ist noch nicht bekannt.

Die Stagefright-Sicherheitslücke nutzt das gleichnamige Multimedia-Framework (ein Programmiergerüst für Multimediadateien) von Android, um Angreifern eine Tür zu öffnen. Dies geschieht über das automatische Herunterladen der Multimedia Messaging Services (MMS). Laut dem Entdecker Joshua Drake von Zimperium zLabs sind rund 95 Prozent aller Android-Smartphones und -Tablets betroffen. Bei einer Basis von mehr als einer Milliarde Geräten, entspricht das 950 Millionen potenziell angreifbare Systeme. Ausgeschlossen sind jene Produkte, die noch mit Android OS 2.2 Froyo laufen. In der neuesten Verteilung sprechen wir von einem Teilwert von 0,3 Prozent, der sicher vor Stagefright ist.

Stagefright kann das Telefon zum Absturz bringen, heimlich Audio- und Videomitschnitte machen, die Galerie und Klartexte auslesen sowie den Browser nutzen, um Webseiten zu besuchen. Wer prüfen möchte, ob sein Gerät eine potentielle Zielscheibe ist, kann dies mit vertrauenswürdigen Apps machen. Auf Nummer sicher gehen kann jeder für sich selbst, indem man den automatischen Download in den Einstellungen deaktiviert. Mittlerweile hat die Deutsche Telekom ihren MMS-Dienst eingestellt :

„Die Telekom ist mit den Herstellern in Abstimmung wie die Sicherheitslücke behoben werden kann. Sobald es eine Lösung gibt, wird wieder auf den gewohnten MMS-Versand umgestellt.“

Eine derartige Verwundbarkeit darf in Zukunft nicht mehr passieren, darüber sind sich Hersteller einig. Doch wer tut was und vor allem wie viel? Androids größtes Problem ist seine Fragmentierung. Mit mehr als 24.000 Geräten und neun Betriebssystemversionen sieht die Angelegenheit in etwa so aus:

Eine Universallösung gibt es nicht; jedes unterschiedliche Gerät muss einzeln angesprochen werden. Doch haben Giganten wie Samsung, LG, Sony und Co. auch die notwendigen Ressourcen dafür? Einige Hersteller wie Google und HTC umgehen die mühsame Zertifizierung mancher Netzanbieter, die Zeit, Geld und andere Faktoren kostet. Sie schieben ihre Aktualisierungen über den integrierten Update-Kanal von Play Services durch.

Fluch oder Segen? Beides! Androids größte Stärke ist heute seine größte Schwäche: die Varietät. Die Idee von regelmäßigen Updates ist eine hervorragende. Es müssen nicht unbedingt die neuesten Funktionen und Features dabei sein, viel mehr geht es um die Sicherheit, die die Geräte nachhaltiger macht. Wenn jetzt Samsung Mobile und LG Electronics an solch einem Prozess arbeiten, verschaffen sie sich einen Wettbewerbsvorteil gegenüber dem Rest.

Tags:

Affiliate-Information

- Bei den mit gekennzeichneten Links handelt es sich um Provisions-Links (Affiliate-Links). Erfolgt über einen solchen Link eine Bestellung, erhält TechStage eine Provision. Für den Käufer entstehen dadurch keine Mehrkosten.