Samsung schließt auch die Stagefright 2.0 Lücke


in allen mit android 5.01 (Lollipop) betriebenen Geräten der S6-Serie, sowie S5 (G900FXXU1BOJ1) und S4 (I9505XXUHOJ2). Das S5mini (derzeit noch auf dem android 4.4.2 Stand) läßt noch immer auf ein Update warten. Erst mit Lollipop 5.1.1 werden Stagefright 1.0 und 2.0 Lücken dort geschlossen. Derzeit ist es also ein höheres Risiko, ein S5 Mini, S4 Mini zu betreiben. All diejenigen, die noch ein Galaxy S3 verwenden, müssen die Lücken durch Entfernen von diversen Apps und Funktionen aus dem ROM beseitigt werden. Hierzu zählt insbesondere Webview Hangouts. Mit der „normalen“ android Web App läßt sich zumindest der automatische Empfang von MMS abstellen, so dass das Risiko geringer ausfällt. Fazit: Wer sein Handy für Banking oder sicherheitskritische Anwendungen nutz, ist nur mit aktuellstem Lollipop Betriebssystem oder neuer und aktuellen App-Versionen vergleichsweise sicher. (Post ID:970)

Verwandte Beiträge
Über den Autor:

Patrick Bärenfänger ist seit mehr als 33 Jahren in der IT-Branche tätig und TÜV-geprüfter IT-Security Manager und -Auditor. Er beschäftigt sich mit der Gestaltung von Internet-Auftritten, Entwicklung von Web-Anwendungen, Mobilität, Fahrzeug-Multimediatechnik, neuer Software und Hardware. Windows und android sind seine Welt.

Kommentare

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert