Android Lollipop Build LMY48I Stagefright-Patch für Nexus 6, Nexus 5 und mehrere Samsung-Smartphones, einschließlich Galaxy S6 und S6 Edge, wird ausgerollt

Wie letzte Woche von ihrem Sprecher in einer E-Mail-Antwort an Techworm angegeben, hat Google und Android begonnen, einen Patch für die gefürchtete Stagefright-Sicherheitsanfälligkeit auszurollen.

Das Update mit dem Namen Android Lollipop Build LMY48I wird für Benutzer von Sprint in den Vereinigten Staaten und mehrere Samsung-Smartphones ausgerollt. Laut den Update-Dokumenten von Sprint sollten das Google Nexus 6 und das Google Nexus 5 heute ein Update erhalten, während Samsung OTA-Updates für mehrere Geräte ausrollt, die unten aufgeführt sind.

Das Samsung Galaxy S6, S6 Edge, Galaxy S5 und Note Edge erhalten heute alle Patches, und Sie finden die verlinkten Update-Dokumente unten:

• Samsung Galaxy S6 – G920PVPU2BOGA

• Samsung Galaxy S6 Edge – G925PVPU2BOGA

• Samsung Galaxy S5 – G900PVPU3BOG1

• Samsung Galaxy Note Edge – N915PVPU4COG1

Die Stagefright ist eine beängstigende Sicherheitsanfälligkeit, die von Cyberkriminellen ausgenutzt werden kann, um ein Android-Smartphone zu übernehmen, indem sie eine speziell gestaltete Multimedia-Nachricht oder einen Google Hangout-Chat senden.

Joshua Drake von Zimperium Mobile Security entdeckte sechs + eine kritische Sicherheitsanfälligkeit im nativen Medienwiedergabe-Engine namens Stagefright. Er nannte diese Schwächen „Die Mutter aller Android-Sicherheitsanfälligkeiten“.

Drake sagte, dass die Sicherheitsanfälligkeiten ausgenutzt werden können, indem man eine einzige Multimedia-SMS an ein nicht gepatchtes Android-Smartphone sendet. Während der Exploit tödlich ist, sind in einigen Fällen, in denen Telefone den Angriffs-Code vor dem Öffnen der Nachricht analysieren, die Exploits still und der Benutzer hätte wenig Chance, seine Daten zu verteidigen.

Stagefright ist ein natives Medienwiedergabetool, das von Android verwendet wird, und all diese Schwächen liegen darin. Drake erklärt, dass sie alle „Remote-Code-Ausführungs“-Fehler sind, die es böswilligen Hackern ermöglichen, Geräte zu infiltrieren und private Daten zu exfiltrieren.

Drake wird die vollständige Offenlegung zusammen mit einem Proof of Concept auf der Def Con am 6. August geben. Er erklärte auch, dass insgesamt sieben Sicherheitsanfälligkeiten bis zum 9. April 2015 an Google gesendet wurden.

Es scheint, dass Google versucht, die Patches auszurollen, bevor Drake seine vollständige Offenlegung und den PoC auf der DefCon am 6. August öffentlich macht. Samsung-Smartphones und US-Sprint-Kunden sollten das Update in Kürze erhalten.

Es wird angenommen, dass das obige Build-Update für Android Lollipop gemäß der Versionshistorie-Webseite von Sprint ist. Es gibt jedoch noch keine Informationen von Google über den Patch für andere Android-Versionen und große Hersteller wie HTC, LG, Huawei usw.

Wir kontaktieren erneut den Google-Sprecher für Kommentare dazu, wann die anderen Android-Versionen sowie die Hersteller mit dem Erhalt des Patches für die Weiterleitung an die Endbenutzer wie uns beginnen werden.

Um das Update manuell zu überprüfen, gehen Sie zu Einstellungen > Systemupdate > Jetzt aktualisieren.