BlackBerry, Google und LG patchen unter anderem abermals kritische Stagefright-LĂĽcke

Bereits seit Juni 2015 kämpft Google gegen kritische Schwachstellen in Multimedia-Komponenten von Android. Der alleinige Empfang einer MMS kann ein Gerät schachmatt setzen. Nun liefern verschiedene Hersteller erneut Sicherheitsupdates.

In Pocket speichern vorlesen Druckansicht 36 Kommentare lesen
BlackBerry, Google und LG patchen unter anderem abermals kritische Stagefright-LĂĽcke

(Bild: Racchio, CC BY-ND 2.0)

Lesezeit: 2 Min.

Mit der ersten Sicherheitspatch-Sammlung in diesem Jahr schließen BlackBerry, Google und LG mehrere mit dem Bedrohungsgrad "kritisch" und "hoch" eingestufte Sicherheitslücken in diversen Android-Geräten.

Wer ein Gerät der genannten Hersteller besitzt, sollte über die OTA-Update-Funktion prüfen, ob eine Aktualisierung zur Verfügung steht. Alternativ listen die Hersteller zum Teil in ihren Sicherheitswarnungen auf, für welche Geräte Updates verfügbar sind.

Google will etwa seine Nexus- und Pixel-Serie am 05. Januar via OTA mit den Sicherheitspatches versorgen. Der Source Code soll zeitnah im Repository des Android Open Source Project (AOSP) verfĂĽgbar sein.

Taucht ein Update-Hinweis auf einem Gerät auf, sollte man diesen nicht ignorieren: Das Notfall-Team des Bundesamt für Sicherheit in der Informationstechnik (BSI) CERT-Bund stuft das von den Lücken ausgehende Risiko als sehr hoch ein.

Die gefährlichste Schwachstelle (CVE-2017-0381) klafft abermals in Multimedia-Komponenten von Android – die sogenannten Stagefright-Lücken machen Google schon seit Juni 2015 zu schaffen. Für einen erfolgreichen Übergriff soll etwa der Empfang einer manipulierten MMS genügen. Angreifer können so ganze Geräte kompromittieren, warnt Google.

Über eine LG-spezifische kritische Lücke sollen Angreifer persönliche Informationen auslesen können. Nutzen Angreifer auf LG-Geräten die weiteren Schwachstellen aus, sollen sie sich unter anderem höhere Rechte erschleichen und Geräte lahmlegen können.

Auch BlackBerry kĂĽmmert sich um den verwundbaren Mediaserver und schlieĂźt darin vier LĂĽcken. Wie auch Google sichern sie zudem verschiedene Qualcomm-Treiber ab. (des)