Abo
  • Services:
Anzeige
Das Android-Sicherheitsupdate für April ist da.
Das Android-Sicherheitsupdate für April ist da. (Bild: Werner Pluta/Golem.de)

Security: Google patcht Android-Stagefright-Bugs und Kernel

Das Android-Sicherheitsupdate für April ist da.
Das Android-Sicherheitsupdate für April ist da. (Bild: Werner Pluta/Golem.de)

Google hat zahlreiche Schwachstellen in Android geschlossen, darunter Fehler in der Medienverwaltung und den entsprechenden Bibliotheken. Auch eine Sicherheitslücke im Kernel wurde behoben.

Google hat das Nexus-Sicherheitsupdate für April freigegeben. Darin enthalten sind zahlreiche Verbesserungen für den Medienserver und das Android Media Center, außerdem werden Schwachstellen in der Crypto-Bibliothek Bouncycastle und im Kernel gepatcht. Nach Angaben von Google gibt es keine Hinweise darauf, dass die jetzt geschlossenen Schwachstellen aktiv ausgenutzt würden.

Anzeige

Zahlreiche Updates betreffen Remote Code Executions in verschiedenen Medien-Codecs und im Medienserver inklusive der Stagefright-Bibliothek. Stagefright sorgt also weiterhin für Beschäftigung bei Googles Ingenieuren, erst vor wenigen Wochen wurde ein Remote-Exploit für den Medienserver vorgestellt.

Auch eine kritische Schwachstelle in DHCPCD wurde ausgebessert. Unter der CVE 2016-1503 finden sich aber bislang keine Details zu der Lücke. Nach Angaben von Google soll ein Angreifer in der Lage sein, aus der Ferne einen Speicherfehler zu provozieren, der dann die Ausführung beliebigen Codes ermöglicht.

Fehler im Kernel gepatcht

Ein Fehler im Android-Kernel ermöglicht nach Angaben von Google durch Rechteeskalation die Ausführung beliebigen Codes innerhalb des Kernels. Die Schwachstelle wurde als kritisch eingestuft, weil sie zu einer permanenten Kompromittierung des Gerätes führen könne, die nur durch Flashen einer sauberen Android-Version behoben werden könne. Der entsprechende Fehler im Kernel ist seit längerem bekannt und wird unter anderem zum Rooten von Geräten genutzt. Google unterbindet das nach eigenen Angaben mit der Verify-Apps-Funktion seit einiger Zeit. Weil man aber einen Bugreport der Sicherheitsfirma Zimperium erhalten habe, dass die Schwachstelle auf einem Nexus-5-Gerät ausgenutzt wurde, wurde die Lücke jetzt gepatcht. Betroffen sind nur Kernel-Versionen vor der Version 3.18.

Ein Fehler in der Exchange-Active-Sync-Implementation für Android kann nach Angaben von Google zu einem Informationsleck führen, die entsprechende Schwachstelle CVE-2016-2415 wurde als hoch eingestuft. Andere mit hoch bewertete Bugfixes betreffen Rechteeskalationen im Bluetooth-Treiber, im Download-Manager und im Qualcomm-Energiemanagement.

Als moderat eingestufte Verbesserungen finden sich in AOSP Mail, in der Cryptobibliothek Bouncycastle und im WLAN-Stack.

An Besitzer von Nexus-Geräten wird das Update ab sofort verteilt, Nutzer anderer Android-Geräte müssen warten, bis die Hersteller die Sicherheitsupdates selbst implementieren und verteilen. Die Patches sind für die Android-Versionen 4.4.4, 5.02, 5.1.1 sowie 6.0 und 6.0.1 verfügbar, wobei nicht alle genannten Patches auch alle gelisteten Android-Versionen betreffen.


eye home zur Startseite
hmuellers 05. Apr 2016

https://de.wikipedia.org/wiki/Rechteausweitung https://de.wikipedia.org/wiki/Implementierung

tg-- 05. Apr 2016

Nur weil MITRE keine Informationen dazu hat, heißt das nicht, dass keine bekannt sind...



Anzeige

Stellenmarkt
  1. DMG MORI Software Solutions Germany GmbH, Pfronten (Allgäu)
  2. Dataport, Hamburg
  3. Allianz Deutschland AG, Unterföhring
  4. T-Systems on site services GmbH, München


Anzeige
Blu-ray-Angebote
  1. (u. a. Der Marsianer, The Hateful 8, Interstellar, Django Unchained, London Has Fallen, Olympus Has...
  2. (u. a. Der Hobbit 3 für 9,99€ u. Predator für 12,49€)
  3. (u. a. Die Goonies, John Mick, Auf der Flucht, Last Man Standing)

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Sicherheitsrisiken bei der Dateifreigabe & -Synchronisation
  2. Praxiseinsatz, Nutzen und Grenzen von Hadoop und Data Lakes
  3. Globale SAP-Anwendungsunterstützung durch Outsourcing


  1. Apple

    iOS 10.3 sucht nach verlorenen Airpods

  2. Beta 1

    MacOS Sierra 10.12.4 mit Blaulichtfilter als Nachtmodus

  3. Spielebranche

    Goodgame Studios entlässt weitere 200 Mitarbeiter

  4. Project Scorpio

    Neue Xbox ohne ESRAM, aber mit Checkerboard

  5. DirectX 12

    Microsoft legt Shader-Compiler offen

  6. 3G-Abschaltung

    Telekom-Mobilfunkverträge nennen UMTS-Ende

  7. For Honor

    PC-Systemanforderungen für Schwertkämpfer

  8. Innogy

    Telekom will auch FTTH anmieten

  9. Tissue Engineering

    3D-Drucker produziert Haut

  10. IBM-Übernahme

    Agile 3 bringt Datenübersicht in die Chefetage



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Donald Trump: Ein unsicherer Deal für die IT-Branche
Donald Trump
Ein unsicherer Deal für die IT-Branche
  1. Potus Donald Trump übernimmt präsidiales Twitter-Konto
  2. USA Amazon will 100.000 neue Vollzeitstellen schaffen
  3. Trump auf Pressekonferenz "Die USA werden von jedem gehackt"

Begnadigung: Danke, Chelsea Manning!
Begnadigung
Danke, Chelsea Manning!
  1. Die Woche im Video B/ow the Wh:st/e!
  2. Verwirrung Assange will nicht in die USA - oder doch?
  3. Whistleblowerin Obama begnadigt Chelsea Manning

Mi Mix im Test: Xiaomis randlose Innovation mit kleinen Makeln
Mi Mix im Test
Xiaomis randlose Innovation mit kleinen Makeln
  1. Smartphone-Hersteller Hugo Barra verlässt Xiaomi
  2. Xiaomi Mi Note 2 im Test Ein Smartphone mit Ecken ohne Kanten

  1. Re: Also im Grunde genau so gut wie die PS4 Pro?

    Thegod | 00:22

  2. Re: Gab es das nicht als App?

    Keksmonster226 | 00:20

  3. Clickbait Artikel der den Sinn der Quelle nicht...

    Thegod | 00:20

  4. OT: Gibts die AirPods auch in Schwarz?

    jayjay | 00:18

  5. Re: In meinem Haus liegt bereits Glasfaser

    Squirrelchen | 00:06


  1. 22:59

  2. 22:16

  3. 18:21

  4. 18:16

  5. 17:44

  6. 17:29

  7. 16:57

  8. 16:53


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel