Dank Stagefright: auch LG liefert künftig monatlich Sicherheitsupdates für Android-Smartphones
Die Stagefright-Lücke sorgte für Aufsehen bei Android-Nutzern und auch den Herstellern. Google und Samsung kündigten bereits an, monatlich Sicherheits-Updates auszuliefern. Hier reiht sich nun auch LG ein. LG möchte ebenfalls monatlich Sicherheitsupdates bereitstellen, die dann sofort von den Netzbetreibern ausgeliefert werden können. Das erklärte LG in einer E-Mail an Wired:
[color-box color=“gray“ rounded=“1″]LG will be providing security updates on a monthly basis which carriers will then be able to make available to customers immediately. We believe these important steps will demonstrate to LG customers that security is our highest priority.[/color-box]Wer nicht sicher ist, ob er von der Lücke betroffen ist, kann seit gestern eine Detector-App herunterladen, die Auskunft über die Anfälligkeit des Systems gibt. Die Wahrscheinlichkeit, dass Ihr betroffen seid, dürfte recht hoch sein, falls Ihr noch kein Update vom Hersteller Eures Smartphones erhalten habt. Über den automatischen MMS-Download könnten Angreifer so theoretisch Gewalt über ein Smartphone erlangen, über eine Ausnutzung der Lücke ist bisher allerdings nichts bekannt.
Während die Lücke an sich natürlich alles andere als schön ist, bringt sie doch etwas Gutes. Google, Samsung und LG werden schon einmal regelmäßige Updates ausliefern, andere Hersteller werden hier sicher noch mitziehen. Gerade in Sachen Sicherheit sind solche Updates extrem wichtig, da ist es ein Unding, wenn man sich als Nutzer darauf verlassen muss, dass ein Hersteller irgendwann einmal ein entsprechendes Update liefert. Google wirkte diesem Umstand schon mit der Entkopplung der Google Play Services entgegen, kann über diese aber eben auch nicht alle Systemkomponenten updaten. Eine monatliche Auslieferung von Sicherheitsupdates klingt da schon recht vernünftig.
Fraglich ob es alte Geräte betrifft. Samsung sagt jedes mal was anderes wann man nachfragt – von keine Sicherheitslücken über Update kommt über kauf dir doch ein S5…
Bei Asus hört man nichts, die warten nur darauf was die in Asien machen und können das Wort Service und Update nicht buchstabieren.
Mein Nexus 5 bekommt keine OTA Updates seit Android 5. Nichts verändert, zig mal Factory Image geflasht… Passiert nichts.
Oh Android, was ist aus dir geworden.
eine Möglichkeit wäre es Cyanogenmod oder eine andere Rom. Nur dann müsste sich jeder normale Benutzer mit flashen auseinandersetzen. Ich habe das Tool auf mein S4 mit Cyanogenmod 12.1 getestet, bei mir ist die Lücke mit geschlossen.
Hier rächt sich doch dass nicht jeder standardmäßig Root bekommt, wer es will. Dann könnte doch jeder einen Standard-Patch installieren, einer der für alle Geräte geeignet wäre. Das sollte doch für Schwachstellen dieser Art denkbar sein.
Ich hoffe mal, daß andere Hersteller bald nachziehen. Bei vielen wird man auf die Frage nach monatlichen Sicherheitsupdates wohl nur wischi-waschi-Marketing-Bla Bla zu hören bekommen.
Meiner Meinung nach kann damit ein Hersteller ordentlich punkten, da zumindest für mich schnelle Sicherheitsupdates wichtiger sind, als immer noch mehr Rechenleistung, Flash-Speicher oder Displaygröße.
Denke hier könnte sich in naher Zukunft die Spreu vom Weizen trennen.
Sicherheitsupdates sollten doch auch für ältere Geräte machbar sein. Letztes Update nehmen, Patches rein, verteilen, fertig.
Verstehe echt nicht wieso die Hersteller immer nur so kurzfristig denken (lieber neue Geräte verkaufen statt ältere aktuell zu halten). Kundenbindung ist aus deren Vokabular wohl längst gestrichen worden. Ich mache mir vor einem Neukauf Gedanken darüber, wie sich der Hersteller bzgl. Updates verhalten hat. War das lausig oder wurden Versprechen gebrochen kaufe ich von ihm eben keines mehr.
@Timo
Die Antwort ist ganz einfach: so lange kein Hersteller Updates bietet, müssen es die anderen nicht machen. Wenn dann wirklich ein Hersteller versucht, sich darüber von der Masse abzusetzen, dann ziehen die anderen Hersteller nach, und man hat am Markt keinen Vorteil. Daher werden die Hersteller das freiwillig nicht machen.
Erst wenn die Kunden reihenweise Stress erzeugen, durch Mails, Supportanfragen, Rücksendungen von Smartphones, ihre Rücken durch die Gesetzgebung gestärkt wird, oder durch Gerichtsurteile, könnte man sie zum Umdenken zwingen. Bis dahin wird außer Wischi-Waschi nichts zu hören sein, von Seiten der Hersteller.
in der Theorie konnte Google für ältere Geräte nachhelfen. die bräuchten nur ne Schnittstelle per Google Play Services einführen, damit sich signierte Updates manuell installieren lassen. Das Update selber muss der Nutzer dann runterladen und nur im Handy ausführen. Es wird dann überprüft ob das Update signiert ist, notfalls auch per Internetzugriff um die Signierung zu überprüfen.
Timo, so Leid es mir tut, aber wir Techies leben oft in einer alternativen Realität. Ich habe mal 10 Leute gefragt, ob sie in letzter Zeit von Sicherheitslücken bei ihrem Handy gehört haben und 8 davon wussten nichts davon; 3 wussten sogar nicht, dass ihr Handy mit Android läuft („Keine Ahnung, das ist so eins von Samsung.“). Ist jetzt nicht gerade repräsentativ, da es sich nur um Studenten (Maschinenbau, BWL, WING, E-Technik) handelt, aber selbst da juckt es keinen. Warum sollten die Hersteller also schnell reagieren?
Updates sind für die meisten Nutzer übrigens auch negativ konnotiert, zumindest in meinem Bekanntenkreis. Der Mensch ist leider ein Gewohnheitstier.