Originalansicht: Stagefright-Patch gegen Sicherheitslücken soll Sicherheitslücken haben

Google hat für seine Nexus-Modelle ja bereits Patches gegen Stagefright veröffentlicht. Dieser Patch soll die Sicherheitslücken schließen, mit denen man per MMS schadhaften Daten empfangen konnte. Nun wurde berichtet dass der Patch selber aber ebenfalls Sicherheitslücken haben soll.



Stagefright ist so gefährlich, weil er zwar mit MMS über einen alten Dienst vertrieben wird, aber sich gerade weil MMS nicht mehr so ganz Up-To-Date sind leichter verbreiten konnte. Mehr dazu könnt Ihr hier noch einmal nachlesen wenn Ihr wollt. Man ging vielleicht einfach davon aus, dass über einen recht altmodischen Dienst so etwas nicht passiert.

Auch Google selber gehört zu denen die recht schnell reagiert haben, und man hat dort ja bereits für diverse Nexus-Geräte einen passenden Patch vertrieben. Sicherheitsexperten von Exodus Intelligence haben sich das Ganze aber genauer angesehen und in diesem Patch eine neue Lücke entdeckt. Durch diese Lücke soll es möglich sein, Geräte weiterhin zum Absturz zu bringen in dem man manipulierte Videos verschickt.

Laut Heise Online hat man aber bei Google bereits einen neuen Patch fertiggestellt. Dieser soll wohl aber erst im September am neu eingeführten Google Patchday ausgerollt werden. Erhältlich sein soll der Patch dann für die Modelle Nexus 4, 5, 6, 7, 9 und 10 sowie auch dem Nexus Player.

Wenn Ihr bisher somit kein funktionierendes oder gar kein Sicherheitsupdate bekommen habt, dann könnt Ihr euch, sofern Ihr nicht zwingend MMS benötigt, leicht davor schützen. Wie dies geht haben wir euch ja bereits in diesem Ratgeber erklärt.

Meinung des Autors: Leider kann man sich auch mit Patch nicht ganz sicher fühlen. Eine Art Wettrüsten im Programmieren zwischen Hackern und Firmen ist ja schon seit dem C-64 leider E-Sport...