Für Nexus-Geräte hat Google ein Update veröffentlicht. Laut Googles Nexus Security Bulletin soll damit die kürzlich entdeckten Stagefright-2.0-Lücken geschlossen werden. Mit Hilfe von speziell präparierten MP3- und MP4-Dateien können Angreifer über die Schwachstellen eigenen Code ausführen. Dabei gibt es verschiedene Wege, diese präparierten Dateien auf das Gerät zu bringen, unter anderem per MMS.

Die Updates werden über den normalen Update-Mechanismus ausgeliefert. Zusätzlich stehen auf Googles Entwickler-Seite aktualisierte Images zum Download zur Verfügung. Laut Google sind die Versionen von Android 5.1.1 ab Build LMY48T korrigiert.

Die Korrekturen wurden bereits von den Entwicklern von CyanogenMod in ihre Code-Basis integriert. Ab dem 5. Oktober sollen die Stagefright-2.0-Lücken in Nightly Builds geschlossen sein, schreiben sie In ihrem Android Security Bulletin. Sie wollen noch diese Woche ein Update für die stabile CM-Version veröffentlichen, welches dann über den CyanogenMod-Updater angeboten wird.

Noch ist nicht bekannt, wann die anderen Hersteller von Android-Smartphones die Patches in ihre Android-Versionen integrieren und Updates bereitstellen. Viele Geräte haben nicht mal Hersteller-Updates mit Patches für die alten Stagefright-Lücken erhalten.

(ts, hannover)

(siehe auch heise-News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE