Android: Google veröffentlicht erstes monatliches Sicherheitsupdate

Google hat sein Versprechen wahr gemacht, künftig Sicherheitsupdates für seine Nexus-Geräte außerhalb des gewohnten Aktualisierungszyklus zu veröffentlichen. Im Zuge der Entdeckung der Stagefright-Sicherheitslücke hatte das Unternehmen angekündigt, ab jetzt einen monatlichen Patchday einzuführen.

Neue Android-Build auf Googles Build-Seite

Offenbar wurden jetzt die ersten Sicherheitsupdates veröffentlicht: Auf der Image-Seite für die Nexus-Geräte findet sich für die Smartphones Nexus 4, Nexus 5 und Nexus 6 sowie die Tablets Nexus 7, Nexus 9 und Nexus 10 eine neue Build mit der Kennnummer LMY48M. Der Nexus Player bekommt ein neues Update mit der Nummer LMY48M.

Android Police hat sich das Changelog des neuen ROMs angeschaut und einige sicherheitsrelevante Änderungen gefunden, die zu einem großen Teil das Speichermanagement und einen möglichen Speicherüberlauf betreffen. Das Update wurde zunächst von T-Mobile USA für seine selbst vermarkteten Nexus-Geräte veröffentlicht, Google zog nur kurze Zeit später nach.

Quellcode der Stagefright-Lücke mittlerweile öffentlich

Das Update kommt kurz nachdem Google den Quellcode der Stagefright-Lücke öffentlich gemacht hat. Insbesondere die Zimperium-Website, die maßgeblich an der Entdeckung des Sicherheitsproblems beteiligt war, hatte den Druck auf Google bezüglich einer Freigabe der Daten erhöht, damit Hersteller wirksame Updates für ihre Geräte veröffentlichen können.

Der Patch sollte bald auch in Deutschland drahtlos an die ersten Geräten verteilt werden. Google selbst hat bereits ein explizit auf die Stagefright-Lücke ausgerichtetes Update verteilt. Neben Google hatte auch Samsung einen regelmäßigen Patchday angekündigt, bisher aber noch kein Update geliefert. Andere Hersteller wie etwa LG und Sony wollen Patches zu Stagefright bringen, allerdings keinen regelmäßigen Patchday einführen.