Ihr benutzt noch ein Android-Gerät? Seriously? Eigentlich müsstet ihr das als Sondermüll entsorgen, denn Android ist sicherheitstechnisch so was von kaputt. Aktuell sind wieder eine Hand voll Sicherheitslücken ungefixt.
Anzeige
Ich hatte es ja vorige Woche im Beitrag Sicherheitsinfos zur Woche 6.8.2015 schon angedroht: "Nächste Woche gibt es neue Sicherheitslücken". Heute mal wieder ein kurzer Rundumschlag.
- In diesem heise.de Artikel wird über eine von IBM-Forschern entdeckte schwere Sicherheitslücke in Android berichtet, die sich in Android 4.3 bis 5.1 und in Android M befindet. Über die Lücke lassen sich Apps ersetzen und Sicherheitsmechanismen in Android aushebeln.
- ZDNet.de berichtet in diesem Artikel über zwei Bugs (CVE-2015-3839 kann per präparierter SMS-Nachricht ausgenutzt werden und CVE-2015-3840 kann den Empfangsstatus von SMS- und MMS-Nachrichten verändern). Entdeckt wurden die Lücken durch Trend Micro und in Android 4.4.4 bis 5.1.1 nachgewiesen.
Google ist über die Lücken informiert, kriegt das Updaten aber nicht auf die Reihe, da Mobilfunkanbieter und Gerätehersteller patzen. Arstechnica beschreibt es treffend in diesem Artikel: Wir warten jetzt alle auf das unabwendbare Android Sicherheits Armageddon.
Ähnliche Artikel:
Android Sicherheitsfallen
Neue Sicherheitslücke ab Android 4.3 bis Lollipop aufgedeckt
Tipp zur Überprüfung der Sicherheit älterer Android-Geräte
Anzeige
Tja, Fehler im Design. Das müsste Google in der nächsten Version dringend ändern, aber bei Android M tut sich da meines Wissens nach nichts neues.
Aber was ist die Alternative? Ein Eierphone? Oder Windows? Klingt nicht sehr verlockend… Vorerst werde ich mein leicht betagtes Phone weiter mit Cyanogenmod 12.1 betreiben. Darum wird sich gekümmert, ohne dass der Hersteller und der Provider drin rumfummeln. Da ist die Stagefright-Lücke schon lange gefixt. Während Sony nach Version 4.3 nur noch mit den Schultern gezuckt hat, läuft auf diese Weise Android 5.1.1 darauf. Besser und flüssiger als alles was Sony dafür je geliefert hat.
Nachtrag: Noch ein Link zur Stagefright-Lücke:
http://blog.exodusintel.com/2015/08/13/stagefright-mission-accomplished/