Stagefright: Android Sicherheit im Fokus bei Google und Samsung

Aktuelle Schlagzeilen zu der Stagefright Sicherheitslücke beunruhigen Android Smartphone Besitzer und Hersteller gleichermaßen. Wie sicher ist aktuell das Android Betriebssystem eigentlich? Gemessen an der Verbreitung des Betriebssystems von Google sehr sicher, aber dennoch unternehmen sowohl Google als auch Samsung nun einige Schritte, um ihre Geräte besser abzusichern, respektive eine schwere Lücke zu schließen.

Jedes erfolgreiche System in der Computerindustrie wird früher oder später ein Ziel für Malware-Entwickler und Hacker. Insbesondere Plattformen mit einer enormen Verbreitung geraten dabei immer wieder ins Visier von Schadsoftware, wie Windows-Nutzer mitunter leidvoll bestätigen können. Das heißt aber noch lange nicht, dass die Konkurrenz sicherer ist, wie Mac OS X hin und wieder am eigenen Leib schmerzlich verspüren musste. Eher im Gegenteil: Die Mac-Plattform ist sogar zum Teil anfälliger als Windows selbst, was auch bei Android zu beobachten ist.

Android und die Sicherheit

Dass das Smartphone-Betriebssystem von Google als das Windows für Smartphones bezeichnet wird wenn es um Lücken in der Sicherheit geht hängt damit zusammen, dass sich Android eine ähnlich dominante Verbreitung erarbeitet hat wie Windows bei Desktop-Rechner. Beide Systeme sind durch ihre schiere Masse ein potentiell lohnenswertes Ziel, bei dem sich der Aufwand für die Entwicklung ausgeklügelter Malware unterm Strich auch tatsächlich in Form der ergaunerten Daten oder des gestohlenen Geldes bezahlt macht.

Nach wie vor hält sich unter anderem hartnäckig das Gerücht aufrecht, dass Entwickler von Anti-Viren-Software selbst die virtuellen Schädlinge für Smartphones verbreiten, um ein Argument für den Verkauf der eigenen Software-Lösungen zu finden. Ob dem wirklich so ist lässt sich nur schwer bis gar nicht beweisen, aber wer sich von unbekannten App-Quellen fern hält, keine unbekannten Dateien öffnet oder auf dubiosen Webseiten surft, der kommt auch ohne eine Anti-Malware-App bestens aus. Sicherheit ist zu großen Teilen mit vom jeweiligen Nutzer abhängig.

Dennoch gibt es in einer Regelmäßigkeit irgendeine News zum Thema Sicherheit unter Android. Erst kürzlich war eine Sicherheitslücke in der Stagefright-Komponente zum Abspielen von Medien unter Android publiziert worden, über welche Angreifer Audio- sowie Video-Streams mitschneiden können. Das Gefährliche an der Sache ist, dass es sich um gleich mehrere Lücken in der Sicherheit von Android handelt und zudem nahezu alle Android-Versionen davon betroffen sind.

Google und Samsung mit neuer Update-Politik

Google hat mittlerweile wie angekündigt die Factory Images mit der Build LMY48I auf den eigenen Servern bereitgestellt, welche für die Modelle Nexus 4, Nexus 5, Nexus 6, Nexus 7 LTE (2013), Nexus 9, Nexus 10 und den Nexus Player. Die entsprechenden OTA-Updates befinden sich ebenfalls im Rollout, allerdings kann es auf diesem Wege noch etwas länger dauern, bis die Updates tatsächlich zum Download bereitstehen.

Zusätzlich hat Google die neue Update-Politik für Nexus-Geräte offiziell bestätigt. So wird es neue Haupt-Versionen von Android für mindestens 24 Monate als Update geben und Patches für eine verbesserte Sicherheit sogar für mindestens 36 Monate. Für die Sicherheitspatches gilt zudem, dass diese mindestens für weitere 18 Monate bereitgestellt werden, sobald das betreffende Nexus-Modell offiziell aus dem Google Store entfernt wurde.

Auch Samsung will sich stärker dem Thema Sicherheit annehmen und künftig für seine „besseren“ Modelle im monatlichen Rhythmus Sicherheitsupdates bereitstellen. Dabei will man mit den Netzbetreibern verstärkt zusammenarbeiten, damit besagte Updates für mehr Sicherheit auch wirklich zeitnah bei den Kunden ankommen. Auslöser für die neue Update-Politik ist ausgerechnet ebenfalls die Stagefright-Sache, welche auch Google zu den neuen Factory Images veranlasst hat.

Welche Modelle wann und in welchem Umfang von der neuen Richtlinie abgedeckt werden, will der Konzern in den kommenden Tagen und Wochen mitteilen.

Smartphone Besitzer anderer Hersteller, die noch auf den entsprechenden Sicherheitspatch für die Stagefright-Sicherheitslücke warten und eine schnelle Lösung suchen, empfehlen wir vorab den Test mit dem von dem Antiviren-Programmhersteller Lookout gratis zur Verfügung gestellten App auszuführen.

Weiterhin ist es vom Vorteil in allen Android Anwendungen wie Google Hangouts oder anderen Messengern, den automatischen MMS-Download zu deaktivieren.

[Quellen: Google | Samsung]