Die Stagefright-Sicherheitslücke schreckt Android-Nutzer weltweit, doch der Fall hat einen positiven Nebeneffekt: Google und Samsung versprechen regelmäßige Sicherheitsupdates. Die Plattform wird dadurch sicherer, doch nur bestimmte Geräte profitieren.

Sie wurde als "Mutter aller Sicherheitslücken" bezeichnet, die rund 90 Prozent aller Android-Smartphones bedroht. Weltweit versetzte die Nachricht der Stagefright-Schwachstelle zahllose Android-Nutzer in Schrecken. Jetzt reagieren die ersten Hersteller, zudem zeigt sich: Dieser und ähnliche Fälle haben auch einen positiven Nebeneffekt, Android wird sicherer - zumindest für manche. Samsung verspricht zukünftig monatliche Sicherheits-Updates für seine Geräte, Google kündigt ein neues Update-Programm mit monatlichen Aktualisierungen für die Nexus-Reihe an.

Am Mittwoch, den 5. August, hat der Konzern damit begonnen, die Nexus-Modelle 4, 5, 6, 7, 9, 10 und den Nexus Player mit einem Sicherheitsupdate zu versorgen, das unter anderem die Stagefright-Lücke schließt, über die Angreifer beispielsweise mit manipulierten MMS-Nachrichten ein Smartphone aus der Ferne ausspionieren und kontrollieren können. Ab sofort, so heißt es in einem Blogeintrag, werde Google einmal im Monat alle Nexus-Geräte mit Aktualisierungen versorgen, um eventuelle Sicherheitslecks zu schließen. Über das Android Open Source Project (AOSP) würden die Patches zeitgleich öffentlich zugänglich gemacht.

Damit sind Nexus-Nutzer aus dem Schneider. Problematisch sind aber die zahllosen anderen Android-Smartphones mit einer vom Hersteller oder Provider angepassten Benutzeroberfläche, von denen es zurzeit rund 24.000 geben soll, wie das Projekt Open Signal herausgefunden hat. Updates bekommen diese Geräte oft spät oder gar nicht, denn auch wenn Google Patches für bekannte Sicherheitslücken bereit stellt, müssen diese erst noch von den Herstellern und Providern an deren eigene modifizierte Android-Oberfläche angepasst werden. Das ist aufwändig und lohnt sich höchstens für die aktuellen Flaggschiffe.

Als erster Hersteller reagiert jetzt aber Samsung, der weltweit größte Anbieter von Android-Smartphones - laut Open Signal stammen 37,8 Prozent der erfassten Geräte von den Koreanern. Ähnlich wie Google will man monatliche Updates für seine Smartphones verteilen. Welche Geräte davon profitieren können und wie schnell die Koreaner mit den regelmäßigen Aktualisierungen beginnen wollen, sagte Samsung nicht. Man befinde sich derzeit mit Anbietern weltweit im Gespräch und werde bald weitere Details nennen. Gegenüber "PC World" sagte LG, dass es ebenfalls monatliche Updates bereitstellen werde, die die Mobilfunkanbieter dann an ihre Nutzer weitergeben könnten. HTC hat laut "Forbes" erklärt, dass es seit Anfang Juli an Patches arbeite, ohne aber deutlich zu machen, ob Nutzer diese bereits herunterladen könnten. Eine Antwort von Motorola, Sony und Lenovo steht noch aus.

Wer selbst überprüfen möchte, ob sein Smartphone angreifbar ist oder bereits einen Patch bekommen hat, kann zur Kontrolle von Lookout die App, "Stagefright Detector" installieren. Ist ein Gerät gefährdet, sollte in den Einstellungen der Nachrichten-App der automatische MMS-Abruf deaktiviert werden. Erlaubt dies die Anwendung nicht, kann eine andere App installiert und zur Standardanwendung bestimmt werden. Das funktioniert auf den Geräten unterschiedlich, ein Blick in die Foren hilft. Oft gibt's in den Einstellungen unter Anwendungen den Punkt Standardanwendungen verwalten.

Update: Inzwischen hat auch LG monatliche Sicherheitsupdates angekündigt.