Monatliche Android-Updates wegen Stagefright-Fiasko

7. August 2015, 09:03
  • security
  • android
  • updates
  • google
image

Die krasse Sicherheitslücke Stagefright.

Die krasse Sicherheitslücke Stagefright.
Google stellen sich beim Updaten von Android-Geräten verschiedene Probleme. Eines davon ist, dass vom Betriebssystem rund sechs verschiedene Version in Gebrauch sind. Die aktuellste, Lollipop 5.x schafft es gerade mal auf einen Anteil von unter 20%. Dazu kommt die inzwischen immense Fragmentierung bei der Hardware. Rund 24'000 verschiedene Android-Geräte von 1300 verschiedenen Herstellern sind laut einer aktuellen Studie von OpenSignal berichtet, dass Google die Schwachstelle bereits im April kannte und kurz darauf auch ein Update veröffentlicht hat. Dennoch sei bis Ende Juli noch kein einziges Update bei den Nutzern angekommen.
Künftig wollen deshalb mehrere Hersteller, darunter Samsung, mit Google zusammenspannen und für monatliche Updates sorgen. Ein paar Nexus-Geräte kommen bereits in den Genuss eines Testlaufs, ab wann der Zyklus auch für andere Android-Nutzer verfügbar sein wird, ist noch nicht bekannt.
Fraglich ist auch, ob das Google überhaupt noch etwas bringt. Denn der Entdecker von Stagefright, Joshua Drake, bekam von Google eine Belohnung von gerade mal 1337 Dollar, wie ebenfalls 'Forbes' berichtet. Er und wohl viele andere werden sich bei der nächsten Entdeckung wahrscheinlich zwei Mal fragen, ob sie wirklich zu Google gehen sollen. Denn Hersteller von Überwachungs-Software hätten für diesen Zero-Day deutlich mehr gezahlt. Der französische Konzern Vupen nutzte Googles knausrige Politik denn auch prompt für Eigenwerbung und verkündete, man hätte für Stagefright "bis zu 100'000 Dollar" gezahlt. Immerhin hat Google mit einem neuen Belohnungs-System reagiert. Aber auch das kann finanziell motivierte Sicherheitsforscher nicht anlocken - es deckelt bereits bei 38'000 Dollar. (mik)

Loading

Mehr zum Thema

image

Cybersecurity bei EY

Mit dem Cybersecurity Team unterstützen wir bei EY unsere Kundinnen und Kunden bei der Risikominimierung von Cyberangriffen.

image

Geotech: Was die Schweiz für mehr Cybersicherheit tun kann

Die geopolitische Lage spitzt sich auch im Cyberspace zu. Einzelne Anbieter auszuschliessen, sei keine gute Massnahme, sagen Security-Experten. Sie bevorzugen andere Mittel.

publiziert am 4.10.2022
image

Ransomware-Bande meldet Angriff auf Ferrari

Die Gruppe Ransomexx hat angeblich erbeutete Dateien veröffentlicht. Der Automobilhersteller erklärt, keine Beweise für eine Verletzung seiner Systeme zu haben.

publiziert am 3.10.2022
image

Neue Zero-Day-Lücken in Exchange Server

Die Lücken werden aktiv ins Visier genommen. Bisher gibt es nur einen Workaround.

publiziert am 3.10.2022