Dank Stagefright: auch LG liefert künftig monatlich Sicherheitsupdates für Android-Smartphones

Die Stagefright-Lücke sorgte für Aufsehen bei Android-Nutzern und auch den Herstellern. Google und Samsung kündigten bereits an, monatlich Sicherheits-Updates auszuliefern. Hier reiht sich nun auch LG ein. LG möchte ebenfalls monatlich Sicherheitsupdates bereitstellen, die dann sofort von den Netzbetreibern ausgeliefert werden können. Das erklärte LG in einer E-Mail an Wired:

LG will be providing security updates on a monthly basis which carriers will then be able to make available to customers immediately. We believe these important steps will demonstrate to LG customers that security is our highest priority.

IMG_8795

Wer nicht sicher ist, ob er von der Lücke betroffen ist, kann seit gestern eine Detector-App herunterladen, die Auskunft über die Anfälligkeit des Systems gibt. Die Wahrscheinlichkeit, dass Ihr betroffen seid, dürfte recht hoch sein, falls Ihr noch kein Update vom Hersteller Eures Smartphones erhalten habt. Über den automatischen MMS-Download könnten Angreifer so theoretisch Gewalt über ein Smartphone erlangen, über eine Ausnutzung der Lücke ist bisher allerdings nichts bekannt.

Während die Lücke an sich natürlich alles andere als schön ist, bringt sie doch etwas Gutes. Google, Samsung und LG werden schon einmal regelmäßige Updates ausliefern, andere Hersteller werden hier sicher noch mitziehen. Gerade in Sachen Sicherheit sind solche Updates extrem wichtig, da ist es ein Unding, wenn man sich als Nutzer darauf verlassen muss, dass ein Hersteller irgendwann einmal ein entsprechendes Update liefert. Google wirkte diesem Umstand schon mit der Entkopplung der Google Play Services entgegen, kann über diese aber eben auch nicht alle Systemkomponenten updaten. Eine monatliche Auslieferung von Sicherheitsupdates klingt da schon recht vernünftig.

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Sascha Ostermaier

Technik-Freund und App-Fan. In den späten 70ern des letzten Jahrtausends geboren und somit viele technische Fortschritte live miterlebt. Vater der weltbesten Tochter (wie wohl jeder Vater) und Immer-Noch-Nicht-Ehemann der besten Frau der Welt. Außerdem zu finden bei Twitter (privater Account mit nicht immer sinnbehafteten Inhalten) und Instagram. PayPal-Kaffeespende an den Autor.

Das könnte dir auch gefallen…

Mit dem Absenden eines Kommentars willigst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

10 Kommentare

  1. Fraglich ob es alte Geräte betrifft. Samsung sagt jedes mal was anderes wann man nachfragt – von keine Sicherheitslücken über Update kommt über kauf dir doch ein S5…
    Bei Asus hört man nichts, die warten nur darauf was die in Asien machen und können das Wort Service und Update nicht buchstabieren.
    Mein Nexus 5 bekommt keine OTA Updates seit Android 5. Nichts verändert, zig mal Factory Image geflasht… Passiert nichts.
    Oh Android, was ist aus dir geworden.

  2. tilo140380 says:

    eine Möglichkeit wäre es Cyanogenmod oder eine andere Rom. Nur dann müsste sich jeder normale Benutzer mit flashen auseinandersetzen. Ich habe das Tool auf mein S4 mit Cyanogenmod 12.1 getestet, bei mir ist die Lücke mit geschlossen.

  3. Schröppke says:

    Hier rächt sich doch dass nicht jeder standardmäßig Root bekommt, wer es will. Dann könnte doch jeder einen Standard-Patch installieren, einer der für alle Geräte geeignet wäre. Das sollte doch für Schwachstellen dieser Art denkbar sein.

  4. Ich hoffe mal, daß andere Hersteller bald nachziehen. Bei vielen wird man auf die Frage nach monatlichen Sicherheitsupdates wohl nur wischi-waschi-Marketing-Bla Bla zu hören bekommen.

    Meiner Meinung nach kann damit ein Hersteller ordentlich punkten, da zumindest für mich schnelle Sicherheitsupdates wichtiger sind, als immer noch mehr Rechenleistung, Flash-Speicher oder Displaygröße.

    Denke hier könnte sich in naher Zukunft die Spreu vom Weizen trennen.

    Sicherheitsupdates sollten doch auch für ältere Geräte machbar sein. Letztes Update nehmen, Patches rein, verteilen, fertig.

    Verstehe echt nicht wieso die Hersteller immer nur so kurzfristig denken (lieber neue Geräte verkaufen statt ältere aktuell zu halten). Kundenbindung ist aus deren Vokabular wohl längst gestrichen worden. Ich mache mir vor einem Neukauf Gedanken darüber, wie sich der Hersteller bzgl. Updates verhalten hat. War das lausig oder wurden Versprechen gebrochen kaufe ich von ihm eben keines mehr.

  5. @Timo
    Die Antwort ist ganz einfach: so lange kein Hersteller Updates bietet, müssen es die anderen nicht machen. Wenn dann wirklich ein Hersteller versucht, sich darüber von der Masse abzusetzen, dann ziehen die anderen Hersteller nach, und man hat am Markt keinen Vorteil. Daher werden die Hersteller das freiwillig nicht machen.

    Erst wenn die Kunden reihenweise Stress erzeugen, durch Mails, Supportanfragen, Rücksendungen von Smartphones, ihre Rücken durch die Gesetzgebung gestärkt wird, oder durch Gerichtsurteile, könnte man sie zum Umdenken zwingen. Bis dahin wird außer Wischi-Waschi nichts zu hören sein, von Seiten der Hersteller.

  6. tilo140380 says:

    in der Theorie konnte Google für ältere Geräte nachhelfen. die bräuchten nur ne Schnittstelle per Google Play Services einführen, damit sich signierte Updates manuell installieren lassen. Das Update selber muss der Nutzer dann runterladen und nur im Handy ausführen. Es wird dann überprüft ob das Update signiert ist, notfalls auch per Internetzugriff um die Signierung zu überprüfen.

  7. Timo, so Leid es mir tut, aber wir Techies leben oft in einer alternativen Realität. Ich habe mal 10 Leute gefragt, ob sie in letzter Zeit von Sicherheitslücken bei ihrem Handy gehört haben und 8 davon wussten nichts davon; 3 wussten sogar nicht, dass ihr Handy mit Android läuft („Keine Ahnung, das ist so eins von Samsung.“). Ist jetzt nicht gerade repräsentativ, da es sich nur um Studenten (Maschinenbau, BWL, WING, E-Technik) handelt, aber selbst da juckt es keinen. Warum sollten die Hersteller also schnell reagieren?

    Updates sind für die meisten Nutzer übrigens auch negativ konnotiert, zumindest in meinem Bekanntenkreis. Der Mensch ist leider ein Gewohnheitstier.

Du willst nichts verpassen?
Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren. Alternativ könnt ihr euch via E-Mail über alle neuen Beiträge hier im Blog informieren lassen. Einfach eure E-Mail-Adresse hier eingeben, dann bekommt ihr 1x täglich morgens eine Zusammenstellung. Mit dem Absenden willigst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.
Wir benutzen Cookies um die Nutzerfreundlichkeit der Webseite zu verbessern. Durch Deinen Besuch stimmst Du dem zu.