Quantcast
Aktuelles
Digital Eliteboard - Das Digitale Technik Forum

Registriere dich noch heute kostenlos, um Mitglied zu werden! Sobald du angemeldet bist, kannst du auf unserer Seite aktiv teilnehmen, indem du deine eigenen Themen und Beiträge erstellst und dich über deinen eigenen Posteingang mit anderen Mitgliedern unterhalten kannst! Zudem bekommst du Zutritt zu Bereichen, welche für Gäste verwehrt bleiben

Registriere dich noch heute kostenlos, um Mitglied zu werden! Sobald du angemeldet bist, kannst du auf unserer Seite aktiv teilnehmen, indem du deine eigenen Themen und Beiträge erstellst und dich über deinen eigenen Posteingang mit anderen Mitgliedern unterhalten kannst! Zudem bekommst du Zutritt zu Bereichen, welche für Gäste verwehrt bleiben

Handy - Navigation Neues Stagefright Update: Android verteilt ersten Patch 2017

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat eine neue Technische Warnung für Android-Nutzer herausgegeben. Betroffen ist neben dem Stock-Android auch wieder das von BlackBerry angepasste Android-Betriebssystem. Das Risiko wird mit "sehr hoch" eingestuft.

Die Warnmeldung wurde heute vom BSI herausgegeben und bezieht sich auf verschiedene Sicherheitslücken in den unterschiedlichen Versionen von Android, die mit einem neuen OTA-Update (Patch 2017-01-01) behoben werden: Das erste Update des Jahres schließt dabei laut Google 25 verschiedene Sicherheitslücken - dabei ist auch wieder eine kritische Schwachstelle im Mediaserver. Mit diesen Problemen rund um die sogenannte Stagefright-Sicherheitslücke im Mediaserver hat Google schon länger zu kämpfen.


Systemübernahme möglich
Dazu gibt es mit dem Patch 2017-01-05 noch einmal ein Sicherheits-Update, das Schwachstellen in Google Android 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0 und 7.1 behebt, die einem entfernten, nicht authentifizierten Angreifer die Ausführung beliebigen Programmcodes im Kontext des Kernels und damit die komplette Systemübernahme ermöglichen.

Die Auswirkungen einiger der Schwachstellen können nur durch Zurücksetzen auf Werkseinstellungen oder durch die erneute Installation des Betriebssystems behoben werden.

Neben den Patches als Over-the-air-Update (OTA) stehen bereits Firmware-Images über die Google-Entwicklerseite zum Download zur Verfügung. Google hat bereits gestern begonnen, Pixel- und Nexus-Smartphones mit der wichtigen Sicherheits-Aktualisierung zu versorgen. Auch bei LG und Blackberry steht man schon in den Startlöchern. LG adressiert dabei zusätzlich einige herstellerspezifische Schwachstellen: "Mit diesem Sicherheitshinweis stellt Google die Patch Level 2017-01-01 und 2017-01-05 bereit, um die Schwachstellen zu beheben. Der Patch Level 2017-01-01 behebt allgemeine Schwachstellen im Google Android Betriebssystem, der Patch Level 2017-01-05 behebt hauptsächlich hardwarespezifische Schwachstellen in Chipsätzen und Treibern von Herstellern verschiedener Komponenten", heißt es in der Updatenotiz des BSI.

Auf Updates prüfen
Ein Update ist daher dringend angeraten, Nutzer sollten ihre Geräte regelmäßig auf vorhandene Updates überprüfen, heißt es weiter. Es wird davon ausgegangen, dass die Lücken aktiv ausgenutzt werden, man sollte seine Geräte daher zeitnah auf verfügbare Aktualisierungen überprüfen. Google hat seine Partner bereits am 5. Dezember 2016 und teils früher über die Schwachstellen informiert.

Quelle: Winfuture Neues Stagefright Update: Android verteilt ersten Patch 2017
 
Zuletzt bearbeitet von einem Moderator:
Das fatale an dieser Situation ist das man vollkommen abhängig von den Herstellern ist
Es gibt genug Devices die keinerlei Sicherheitsupdates bekommen!
Diese Thematik muss unbedingt geändert werden! Sicherheitsupdates gehören getrennt vom Rest des Systems
 
Das beste ich ja noch, ich hab gestern im Live Stream die Produktvorstellung auf der CES von TCL verfolgt, dachte da kommt was zum neuen BlackBerry das von denen gebaut wird. Kam nix, dafür haben die eine TV-Serie angepriesen mit Google Android im System! Das muß man sich mal geben, funktioniert schon auf den Telefonen nicht gut mit Updates und dem stopfen der Sicherheitslücken, dann macht man es auch noch auf den Fernseher.
 
Zurück
Oben