Motorola: Alle Smartphones der letzten zwei Jahre werden gegen StageFright-Lücke gepatcht

Eine seit Juni bekannte Sicherheitsücke in Googles mobilem Betriebssystem Android, öffnet mit dem Erhalt von Video-MMS, potentiell einen Angriffsvektor. Motorola arbeitet mit Google seit Juni an einem Sicherheitspatch und plant, alle aktuellen Geräte aus den Moto- und Droidfamilien damit zu fixen.

ifa-2014-moto-g-tray_2 Motorola: Alle Smartphones der letzten zwei Jahre werden gegen StageFright-Lücke gepatcht Google Google Android Motorola Smartphones Technologie

In Android sorgt eine Playback-Engine namens „StageFright“ für das Dekodieren und Abspielen von Multimedia-Inhalten. So nimmt diese auch Video-MMS entgegen. Abhängig von den Nachrichten-Einstellungen eines Telefons, kann das auch schon geschehen, bevor der Besitzer des Telefons die Nachricht überhaupt öffnet und das Video anschaut. Der Name der Engine steht jetzt synonym für die Sicherheitslücke, die sie verursacht.

Demzufolge kann ein mit Malware versehendes Video schon dekodiert und abspielbereit sein, ohne, dass man überhaupt eine Chance hatte, zu gucken, um was es sich bei der Nachricht handelt. Auf diesem Weg mitgeschleppte Malware könnte also auch auf das Telefon zugreifen. Betroffen von dieser Lücke ist tatsächlich das gesamte Android-Universum: Von Android 2.2 bis Android 5.1.1. (der aktuellsten Version von Lollipop) steht dieses Einfalltor sperrangelweit offen.

Die folgenden Motorola-Smartphones werden nach Test und Abnicken durch die Netzbetreiber den Patch erhalten:

Da, wie in Deutschland, der Verkauf vom neuen Moto G (3. Generation) ja schon begonnen hat, muss dieses auch durch einen OTA-Patch nachgerüstet werden, ob sich durch die Patcherei, der geplante Verkaufsstart von Moto X Play (Ende August) und Moto X Style (September) verzögern ist unklar, diese werden aber ab Werk nicht mehr diese Lücke aufweisen.

Heute will Motorola den Patch an die Netzbetreiber ausliefern und priorisiert anhand der Nutzerzahlen. Aufgrund der speziellen Netzeinstellungen und Anpassungen, die Netzbetreiber vornehmen, gibt es insgesamt über 200 einzigartige Versionen von Firmware auf der selben Hardware, die getestet werden muss.

Sobald der Patch verfügbar ist, wird euch euer Smartphone darüber benachrichtigen, aber ihr könnt natürlich auch täglich manuell in den Einstellungen > Über das Telefon > Systemupdates nach dem Patch Ausschau halten.

Vorrübergehende Abhilfe für ALLE Android-Smartphones:

Ladet grundsätzlich nur Multimediainhalte (Anhänge etc.) nur von Leuten die ihr kennt und denen ihr vertraut. Man kann die Funktion, dass MMS automatisch geladen werden, abschalten und dann manuell aussuchen, was geladen (und dekodiert) werden soll.

innerhalb eurer Standard-SMS-App (SMS/MMS oder Hangouts oder Messenger…):

Messenger: Einstellungen > Erweiterte Einstellungen > zu MMS runterscrollen > Automatisch abrufen > deaktivieren

SMS/MMS: Einstellungen > zu MMS runterscrollen > Automatisch abrufen > deaktivieren

Hangouts: Einstellungen > SMS > MMS automatisch abrufen > deaktivieren

WhatsApp Messenger: Einstellungen > Chat-Einstellungen > Medien Auto-Download > alle automatischen Video-Downloads durch Wahl von „niemals“ aus dem Drop-Down-Menü bei „Video“ deaktivieren

Handcent Next SMS: Einstellungen > Empfang Nachrichteneinstellungen > Auto Retrieve deaktiveiren

Samsung und LG patchen ihre Geräte auch, Google hat die Nexus-Reihe letzte Woche mit den Patch versehen.

Quelle: Motorola | via: Neowin

stereopoly-ava-80px Motorola: Alle Smartphones der letzten zwei Jahre werden gegen StageFright-Lücke gepatcht Google Google Android Motorola Smartphones Technologie
Folgt mir 🙂

Bloggt über Technik und kritisiert andernorts Filme. Versucht das Wesentliche vom Unsinn zu trennen und ist passionierter Burgerfotograf.

0 0 votes
Article Rating
Abonnieren
Benachrichtige mich bei
0 Comments
Inline Feedbacks
View all comments
0
Would love your thoughts, please comment.x
()
x