Google und Samsung starten monatliche Patches

Android bekommt einen Patchday: Google und Samsung haben auf ihren Unternehmes-Blogs bekannt gegeben, Android-Geräte aus dem eigenen Haus künftig mit regelmäßigen Sicherheitsupdates zu versorgen. Smartphones und Tablets der Nexus- und Galaxy-Reihe erhalten demnach monatliche Aktualisierungen per OTA-Update (Over the Air).

In einem ersten Schritt nehmen sich die beiden Hersteller der Stagefright-Sicherheitslücke an. Der Fehler erlaubt Angreifern, über modifizierte MMS-Nachrichten Schadcode unter Android auszuführen. Betroffen sind alle Android-Versionen von 2.2 bis 5.1. Während Google bereits entsprechende Updates für Nexus 4,5,6,7,9,10 und den Nexus Player ausgerollt hat, müssen sich Galaxy-Nutzer noch etwas gedulden. Laut eigenen Angaben befinden sich die Koreaner aktuell noch in Verhandlungen mit den Netzbetreibern, um die Umsetzung der Update-Verteilung zu organisieren. Wann und wie und für welche Geräte Samsung die Aktualisierungen verteilen will, ist noch nicht bekannt.

Einen konkreten Update-Fahrplan hat hingegen Google vorgelegt: Mindestens drei Jahre lang werde der Hersteller seine Nexus-Geräte mit Bugfixes versorgen. Ältere Modelle werden noch mindestens 18 Monate nach dem Verkaufsstopp auf Google Play mit Sicherheitsupdates versorgt. Außerdem besteht weiterhin die zweijährige Update-Garantie für das Android-System an sich.

Wer noch kein Sicherheitsupdate erhalten hat, der sollte unbedingt in den Einstellungen seiner SMS-App den automatischen Download von MMS-Nachrichten deaktivieren. Da sich die Lücke laut Trend Micro auch über modifizierte Webseiten ausnützen lässt, ist auch vom Besuch unbekannter Seiten abzusehen.

Nutzer, die sich über das Datennetz der Deutschen Telekom mit dem Internet verbinden, müssen hingegen keine Anpassungen am System vornehmen. Der Netzbetreiber hat vorsorglich den MMS-Versand komplett deaktiviert. Stattdessen erhalten Telekom-Kunden nun eine SMS mit einem Download-Link zu der MMS.

Alternativ haben Nutzer außerdem die Möglichkeit, auf die Android-Firmware CyanogenMod umzusteigen. Die Firmware steht für viele Android-Smartphones zum Download bereit und enthält bereits die Stagefright-Patches. Allerdings ist die Installation nur für erfahrene Nutzer empfehlenswert, da sie ein entsperrtes Android-Gerät erfordert. Außerdem erlischt mit dem Einsatz von alternativen Firmwares in vielen Fällen die Herstellergarantie.