Stagefright: CyanogenMod und Google beheben Android-Schwachstelle
95 Prozent aller Android-Geräte sollen durch Schwachstellen in der Multimedia-Schnittstelle Stagefright über manipulierte Videos, die beispielsweise als MMS verschickt werden, angreifbar sein. Viele Hersteller wollen das Problem mit Updates lösen, auch CyanogenMod kümmert sich darum. Google legt zudem mit einem neuen Patch nach.
CyanogenMod hat über das eigene Blog bekannt gegeben, die Stagefright-Schwachstellen im Quellcode der CyanogenMod-Versionen 10.1 bis 12.1 behoben zu haben. Die über die Download-Seite angebotenen Nightly-Builds des aktuellen Tages beinhalten teilweise bereits die Fehlerkorrekturen.
Teilweise deshalb, weil CyanogenMod keine neuen Builds mehr für die Versionen 10.1 und 10.2 zur Verfügung stellt. Die Patches wurden dennoch in den Quellcode integriert, damit Entwickler, die auf dem Quellcode von CyanogenMod basierend eigene ROM-Derivate erstellen, diese nicht mehr selbst einpflegen müssen.
Ende dieses Monats sollen dann auch die stabilen Versionen von CyanogenMod 11.0, 12.0 und 12.1 mit den richtigen Fehlerkorrekturen ausgestattet sein.
Dass es auch fehlerhafte Patches gibt, beweist derzeit Google. Das Unternehmen verteilt weiterhin OTA-Updates für Nexus-Geräte, die das Problem nicht vollständig beseitigen. Das berichtet Exodus Intelligence in einem aktualisierten Blog-Beitrag.
Die Android-Geräte ab Version 2.2 Froyo betreffende Stagefright-Schwachstelle hatte ursprünglich Zimperium Ende Juli entdeckt. Die von Zimperium entwickelte Stagefright Detector App, um Geräte auf die Schwachstellen zu überprüfen, meldet in der Version vom 6. August bei den von Google verteilten Patches die erfolgreiche Schließung der Lücken, obwohl das nicht zutrifft. Exodus Intelligence und Zimperium stehen in Kontakt, um dieses Problem zu lösen.
Googles korrigierter Patch soll im September mit dem Start der monatlichen Sicherheitsupdates verteilt werden, die auch von Samsung im Zuge des Bekanntwerdens der Schwachstelle angekündigt wurden. Auch andere Hersteller haben Updates in Aussicht gestellt.
Zimperium bietet eine Übersicht der Geräte an, die in den kommenden Wochen Patches gegen die Schwachstelle erhalten sollen. Hierzu zählen zahlreiche Geräte von Google, HTC, LG, Motorola, Samsung und Sony. Die Deutsche Telekom hat derweil das automatische Abrufen von MMS in ihrem Netz deaktiviert.