Monatlicher Patch Day für Android?

Google will seine Nexus-Geräte mit monatlichen Sicherheits-Updates versorgen. Andere Smartphone-Hersteller wollen dem folgen, Samsung und LG bereits in Kürze. [...]

Derzeit läuft in Las Vegas die Sicherheitskonferenz Black Hat USA 2015. Google hat gestern auf der Konferenz und in einem Blog-Beitrag angekündigt, es wolle seine Nexus-Geräte von nun an monatlich mit Sicherheits-Updates versorgen. Der erste Patch wird zurzeit bereits verteilt. Er beseitigt unter anderem die kürzlich bekannt gewordenen Schwachstellen in der Multimediakomponente libStagefright. Für diese Lücken ist bereits Exploit-Code im Umlauf.

Das OTA-Update (OTA: over the air) erhalten die Smartphones Nexus 4, Nexus 5 und Nexus 6, die Tablets Nexus 7, Nexus 9 und Nexus 10 sowie der Nexus Player. Es beseitigt Schwachstellen, die Google in seinen monatlichen Security Bulletins an die Gerätehersteller bis einschließlich Juli kommuniziert hat. Darunter sind auch die Stagefright-Lücken . Nexus-Geräte sollen Sicherheits-Updates mindestens drei Jahre lang ab Markteinführung erhalten oder 18 Monate ab dem letzten im Google Store verkauften Exemplar – je nach dem, welcher Zeitraum länger ist.

Besitzer anderer Android-Geräte sind weiterhin auf die jeweiligen Hersteller angewiesen. Mit Samsung und LG haben bereits zwei der wichtigsten Smartphone-Hersteller bekundet, dem Beispiel Googles folgen zu wollen. Wann welche Geräte ein Update erhalten sollen, das die Stagefright-Lücken stopft, ist jedoch noch nicht bekannt. Samsung hat zunächst eine Knox-App bereit gestellt, mit der Sie den MMS-Empfang deaktivieren können.

* Frank Ziemann ist Redakteur der PC-Welt.


Mehr Artikel

News

Samsung OLED-TV S95D im Test

Extrem in allem: Samsungs brandneuer OLED-TV S95D ist ultradünn, ultraschmall gebaut und löst ultrascharf auf. Wir haben das neue OLED-Spitzenmodell mit mattem Bildschirm (!) und 65-Zoll-Bilddiagonale getestet. […]

News

Große Sprachmodelle und Data Security: Sicherheitsfragen rund um LLMs

Bei der Entwicklung von Strategien zur Verbesserung der Datensicherheit in KI-Workloads ist es entscheidend, die Perspektive zu ändern und KI als eine Person zu betrachten, die anfällig für Social-Engineering-Angriffe ist. Diese Analogie kann Unternehmen helfen, die Schwachstellen und Bedrohungen, denen KI-Systeme ausgesetzt sind, besser zu verstehen und robustere Sicherheitsmaßnahmen zu entwickeln. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*