Gleich sieben Sicherheitslücken schließt Google im November. Das Update, das nur für Nexus-Geräte erscheint, schließt unter anderem zwei der kritischsten Lücken. Die Hersteller bleiben weiter zurückhaltend.
Seit Juli hält die Sicherheitslücke Stagefright Google und Nutzer von dessen Betriebssystem Android in Atem. Mittlerweile gibt es gleich mehrere Schwachstellen, die über den Mediaserver den Zugriff auf Smartphones und sensible Nutzerdaten ermöglichen. Nach langer Untätigkeit hatte das Unternehmen ab August begonnen, mit monatlichen Sicherheitsupdates gegen Stagefright vorzugehen. Mit dem neuesten Update im November werden gleich sieben Lücken geschlossen.
Darunter befinden sich mit CVE-2015-6608, das den Zugriff über die MMS-Nachrichten oder E-Mails erlaubt, und CVE-2015-6609, das alle Android-Versionen inklusive des neuen Marshmallow betrifft, zwei der von Google als am gefährlichsten eingestuften Schwachstellen. Doch obwohl zum Teil alle Android-Versionen von den Lücken betroffen sind, erscheint das Update nur für die firmeneigenen Nexus-Geräte.
Für andere Geräte, die Googles Betriebssystem nutzen, gilt dieses Update daher nicht. Einige Hersteller, darunter LG und Samsung, hatten erklärt, selbst monatliche Sicherheitsupdates liefern zu wollen. Dies geschieht aber nur schleppend, Samsung beispielsweise will nur die Flaggschiff-Modelle versorgen. HTC hatte zwar auch Updates angekündigt, hält das Versprechen monatlicher Hilfen aber fürunrealistisch, da die Verteilung der Geräte zu einem großen Teil über Mobilfunkanbieter erfolge. [buhl]
Bildquelle:
- Technik_Web_Artikelbild: © Victoria - Fotolia.com
