Abo
  • Services:
Anzeige
Ein Patch schließt zwölf Sicherheitslücken in verschiedenen Android-Versionen.
Ein Patch schließt zwölf Sicherheitslücken in verschiedenen Android-Versionen. (Bild: Justin Sullivan/Getty Images)

Android: Sicherheits-Patches für viele Nexus-Geräte angekündigt

Ein Patch schließt zwölf Sicherheitslücken in verschiedenen Android-Versionen.
Ein Patch schließt zwölf Sicherheitslücken in verschiedenen Android-Versionen. (Bild: Justin Sullivan/Getty Images)

Google hat eine Reihe älterer Sicherheitslücken in Android geschlossen und bietet entsprechende Patches für etliche Nexus-Geräte an. Die drahtlos verteilten Updates sollen diese Woche beginnen.

In diesem Monat entfernt Google insgesamt zwölf Sicherheitslücken in verschiedenen Android-Versionen. Erst im Laufe der Woche wird Google damit beginnen, die Sicherheits-Patches für die entsprechenden Nexus-Geräte drahtlos zu verteilen.

Anzeige

Die Updates werden in mehreren Schüben verteilt, daher kann es noch einige Wochen dauern, bis alle Besitzer eines Nexus-Geräts das Update erhalten. Ansonsten stehen bereits Factory Images bereit, mit denen jedoch das Betriebssystem neu auf das Gerät aufgespielt werden muss.

Sicherheitslücken sind Google seit fast vier Monaten bekannt

Mit den aktuellen Patches werden vor allem Sicherheitslücken beseitigt, die Google mindestens seit knapp vier Monaten bekannt sind. Viele der Sicherheitslöcher hat Google auf internem Wege ermittelt und teilt dafür keinen Zeitpunkt mit. Nur bei den von anderen entdeckten Sicherheitslücken nennt Google das Datum der Kenntnisnahme. Alle von Externen gefundenen Sicherheitslücken sind im September oder Oktober vergangenen Jahres gefunden worden.

Von den zwölf Sicherheitslücken stuft Google fünf als gefährlich ein. Ein Fehler steckt in Androids Mediaserver, so dass Angreifer darüber beliebigen Code ausführen und so umfangreiche Kontrolle über ein Android-Gerät erlangen könnten. Der Mediaserver wird unter anderem vom Browser, vom E-Mail-Client und vom Messaging-Client genutzt. Der Fehler kann ausgenutzt werden, indem eine speziell präparierte Mediendatei darüber geöffnet wird. Nach Aussage von Google sind bisher keine Fälle bekannt, in denen er tatsächlich ausgenutzt wurde.

Vier Sicherheitslücken mit ähnlichen Folgen bei Angriffen

Zwei weitere Sicherheitslücken stecken in Gerätetreibern und erlauben eigentlich nur eine Rechteausweitung, aber dadurch ist eben auch die Ausführung von Programmcode mit höheren Rechten möglich. Im schlimmsten Fall kann das eine Reparatur des Geräts oder das Neuaufspielen des Betriebssystems erforderlich machen und so den Verlust aller Daten bedeuten.

Dieses Angriffsszenario ergibt sich auch bei einem Sicherheitsloch im Kernel und bei einem Fehler im Trustzone-Bereich der ARM-Prozessoren. Die übrigen sieben Sicherheitslücken werden als weniger gefährlich eingestuft.

Google bietet Sicherheits-Patches ab Android 4.4 an, für ältere Versionen gibt es jedoch keine. Allerdings befinden sich nur im aktuellen Android 6.0 alle zwölf Sicherheitslücken, ansonsten hängt es von der Plattform ab, wie viele mit dem Patch korrigiert werden.


eye home zur Startseite
widar23 08. Jan 2016

Der OP hat MMB29S geschrieben. Das ist der Build mit den Januar-Patches. Edith: schön...

Spaghetticode 07. Jan 2016

(kwT)



Anzeige

Stellenmarkt
  1. T-Systems International GmbH, Leinfelden-Echterdingen, München
  2. Deutsche Telekom Technik GmbH, Bonn
  3. Bundesnachrichtendienst, Großraum Köln / Bonn
  4. Landeskreditbank Baden-Württemberg -Förderbank-, Karlsruhe


Anzeige
Spiele-Angebote
  1. 59,99€ (Vorbesteller-Preisgarantie) - Release 02.08.
  2. 399,00€ (Vorbesteller-Preisgarantie) - Release 02.08.
  3. 69,99€/149,99€/79,99€ (Vorbesteller-Preisgarantie)

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Mehr dazu im aktuellen Whitepaper von Bitdefender
  2. Tipps für IT-Engagement in Fernost
  3. Globale SAP-Anwendungsunterstützung durch Outsourcing


  1. Elementary OS Loki im Test

    Hübsch und einfach kann auch kompliziert sein

  2. Mobilfunkausrüster

    Ericsson entlässt seinen Konzernchef

  3. Neuer Algorithmus

    Google verkleinert App-Downloads aus dem Play Store

  4. Brennstoffzelle

    Hazer will Wasserstoff günstiger machen

  5. Netze

    Huawei steigert Umsatz stark

  6. Gears of War 4

    Erstes PC-Spiel unterstützt dynamische Render-Auflösung

  7. Nintendo

    Gewinn steigt durch Pokémon Go kaum an

  8. Khronos

    Vulkan bekommt offizielle API für C++

  9. Bildbearbeitungs-App

    Prisma offiziell für Android erhältlich

  10. Kernel

    Linux 4.7 unterstützt AMDs Polaris



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Core i7-6820HK: Das bringt CPU-Overclocking im Notebook
Core i7-6820HK
Das bringt CPU-Overclocking im Notebook
  1. Stresstest Futuremarks 3DMark testet Hardware auf Throttling

Digitalisierung: Darf ich am Sabbat mit meinem Lautsprecher reden?
Digitalisierung
Darf ich am Sabbat mit meinem Lautsprecher reden?
  1. Smart City Der Bürger gestaltet mit
  2. Internetwirtschaft Das ist so was von 2006
  3. Das Internet der Menschen "Industrie 4.0 verbannt Menschen nicht aus Werkhallen"

Edward Snowden: Spezialhülle fürs iPhone warnt vor ungewollter Funkaktivität
Edward Snowden
Spezialhülle fürs iPhone warnt vor ungewollter Funkaktivität
  1. Qualcomm-Chips Android-Geräteverschlüsselung ist angreifbar
  2. Apple Nächstes iPhone soll keine Klinkenbuchse haben
  3. Smarte Hülle Android unter dem iPhone

  1. Re: Vollidiot

    freddypad | 11:58

  2. Re: nur 500 MByte/s trotz USB 3.1

    RicoBrassers | 11:57

  3. Re: Falsch...

    Jesterfox | 11:57

  4. Re: Netflix ist es wert

    most | 11:57

  5. Re: Kein Geld Ausgeben

    Nogul | 11:56


  1. 12:05

  2. 12:04

  3. 11:33

  4. 11:22

  5. 11:17

  6. 11:05

  7. 10:58

  8. 10:48


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel