Im Sommer 2015 wurde die Android-Welt - und auch Google als Entwickler - vom Stagefright-Bug kalt erwischt und hat eine schwere Sicherheitslücke im Betriebssystem vor Augen geführt. Potenziell waren damals bis zu 1 Milliarden Geräte betroffen und bis heute stehen vor allem ältere Geräte offen wie Scheunentore. Doch überraschenderweise konnte Google nun verkünden, dass die Sicherheitslücke nicht ein einziges mal ausgenutzt worden ist.
Schlagwort: sicherheitslücke
Im Sommer 2015 wurde die Android-Welt - und auch Google als Entwickler - vom Stagefright-Bug kalt erwischt und hat eine schwere Sicherheitslücke im Betriebssystem vor Augen geführt. Potenziell waren damals bis zu 1 Milliarden Geräte betroffen und bis heute stehen vor allem ältere Geräte offen wie Scheunentore. Doch überraschenderweise konnte Google nun verkünden, dass die Sicherheitslücke nicht ein einziges mal ausgenutzt worden ist.
Jeden Monat veröffentlicht Google eine große Patch-Sammlung für Android, die eine Reihe von Sicherheitslücken schließt und weitere Probleme löst. Jetzt wurde das Paket für den Monat Januar veröffentlicht, und ist dieses mal Rekordverdächtig: Allein in diesem Monat werden mit dem Patch mehr als 90 Lücken geschlossen, wovon sogar 10 als schwerwiegend markiert worden sind.
Das Ausfüllen von Formularen im Browser ist seit eh und je für viele Nutzer eine lästige Angelegenheit und kann irgendwann sehr nervig werden. Nicht umsonst bieten alle große Browser das automatische Ausfüllen von Standard-Formularen an und haben für viele bereits vorgegebene Vorschläge, die in den meisten Fällen auch korrekt sind. In Googles Chrome-Browser kann diese Funktion aber auch zu einem großen Datenschutz-Problem werden.
Einige von Googles Produkten sind ihrer Kategorie weltweit führend und dominieren teilweise die Märkte: Da wäre etwa die Websuche die weltweit praktisch ohne Konkurrenz läuft, mit YouTube betreibt man die größte Videoplattform, Chrome ist der meistgenutzte Browser und Android ist das weltweit am häufigsten verwendete mobile Betriebssystem. Letzteres hat Google nun auch den Titel beschert, das Produkt mit den meisten Sicherheitslücken im Angebot zu haben.
Es ist jetzt ziemlich genau ein Jahr her, dass die Stagefright-Lücke in Android entdeckt wurde, von der fast 1 Milliarde Geräte betroffen waren bzw. sind. Zwar sind diese Lücken im Android-Mediaserver mittlerweile gestopft, das bedeutet aber längst nicht dass keine Smartphones und Tablets mehr betroffen sind. Eine israelische Sicherheitsfirma hat nun gleich vier neue Sicherheitslücken in den Tiefen von Android gefunden, mit denen Angreifer die Kontrolle über das gesamte System übernehmen können.
Googles Chrome-Brower verfügt seit Jahren über einen integrierten PDF-Reader, und das aus guten Gründen: Einerseits muss der Nutzer nicht mehr zwingend die Adobe-Software installiert haben und andererseits hat man so die Updates selbst im Griff. In diesem integrierten Reader ist nun allerdings eine schwere Sicherheitslücke entdeckt worden, mit dem ein Angreifer die volle Kontrolle über den PC des Nutzers übernehmen konnte. Der Bug ist bereits behoben.
Im letzten Jahr hat der Stagefright-Bug die Android-Welt in Atem gehalten und hätte es ermöglicht, die nahezu volle Kontrolle über bis zu 1 Milliarde Android-Geräte zu übernehmen. Schuld war ein sehr anfälliger Mediaserver, der Dateien ohne Nachfrage geöffnet und den enthaltenen Code ausgeführt hat. Mit Android N will Google nun sicher stellen, dass sich ein solches Szenario nicht wiederholt.
Gleich zu Anfang des Jahres hat Google ein Sicherheits-Update für Android veröffentlicht, das in diesen Tagen an alle Nexus-Smartphones ausgeliefert wird und die betroffenen Lücken stopft. Doch wie üblich werden die Besitzer von allen anderen Smartphones wieder sehr lange auf das Update warten müssen bzw. es niemals bekommen. Um die Dringlichkeit der gestopften Lücken noch einmal zu verdeutlichen, hat der BSI nun eine Technische Warnung herausgegeben, die aber eher ein schlechter Scherz ist.
Gerade erst hat sich die Aufregung um die Stagefright-Lücke in Android wieder gelegt und viele Hersteller haben die Lücke gestopft, da kommt schon die nächste große Katastrophe für Googles Betriebssystem: Der Entdecker der ersten Lücke, Zimperium, hat noch zwei weitere Lücken entdeckt, die ein genau so großes Einfallstor für Angreifer sind und sogar noch mehr Smartphones betreffen als die erste Version. Beide nutzen wieder eine Lücke in Androids Mediaserver aus.
In den letzten Wochen und Monaten sind gleich eine ganze Reihe von Sicherheitslücken in Android bekannt geworden bzw. Apps in Umlauf gekommen, die eben diese Lücke für sich ausnutzen. Normalerweise hat Google mittlerweile sehr gute Filter im Play Store, so dass schadhafte Apps automatisch herausgefiltert werden und gar nicht erst eingestellt werden können. Doch nun hat es eine Malware-App sogar zum wiederholten male in den Play Store geschafft - und diese kann auf dem Smartphone des Nutzers erheblichen Schaden anrichten.