Ähnlich wie es zu seiner Zeit das Stagefright-Framework war, hat Google mit einem neuen Android-Update zwei große Sicherheitslücken auf seinem Betriebssystem geschlossen. In Kombination mit dem Security-Update vom 6. September sind die Gefährdungen nach Angaben des Suchmaschinenkonzerns nun endgültig aus der Welt geschafft.
Eine große Gefahr ging dabei bislang von so genannten Exif-Daten aus, die in Form von jpeg-Dateien über Gmail oder Google Talk verbreitet wurde. Besonders delikat ist die Tatsache, dass der hier versteckte Schadcode ohne weiteres Zutun des Anwenders sofort ausgeführt wurde. Wie üblich erhalten zunächst alle Nexus-Geräte die Updates im Laufe der Woche. Hersteller anderer Android-Geräte halten sich den Termin für das Rollout offen und hüllen sich in Schweigen.
Nur Samsung konnte sich vor geraumer Zeit das Versprechen abringen lassen, pro Monat wenigstens ein Sicherheitsupdate von Google an die Nutzer weiterzugeben. Der Großteil der Konkurrenz verfolgt in der Regel ganz andere Strategien. Ältere Android-Versionen sind zudem längst nicht mehr im Update-Zyklus berücksichtigt.
Google hat darüber hinaus mitgeteilt, dass die beiden Malware-Apps „DressCode“ sowie „CallJam“ aus dem Play Store verbannt wurden.
