Zum Hauptinhalt Zur Navigation
Abo testen Anmelden
Deals
Rack & Stack (öffnet im neuen Fenster) Forum (öffnet im neuen Fenster)
SoftwareSecurityHardwareWissen

Android: Google will Sicherheitslücken schneller schließen lassen

Mit einem neuen Mechanismus sollen kritische Sicherheitslücken in Android schneller geschlossen werden. Dazu probiert Google am Juli-Patchday ein neues Verfahren aus. Das aktuelle Update ist das bislang umfangreichste.
/ Hauke Gierow
38 Kommentare News folgen (öffnet im neuen Fenster)
Das Android-Update für Juli ist umfangreich - und zweispurig. (Bild: Werner Pluta/Golem.de)
Das Android-Update für Juli ist umfangreich - und zweispurig. Bild: Werner Pluta/Golem.de

108 Sicherheitslücken werden mit dem Android Juli-Update(öffnet im neuen Fenster) geschlossen. Erstmals gibt es jedoch innerhalb eines Monats zwei verschiedene Patchtermine. Eine Gruppe von 33 Sicherheitslücken wurde mit dem Patchdatum 1.7. versehen, alle restlichen Lücken mit dem Datum 5.7..

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)
Informationssicherheitsmanager:in (d/m/w) Hochschule Bonn-Rhein-Sieg, Sankt Augustin (öffnet im neuen Fenster)
Bachelorand Machine Learning CFD (m/w/d) Enrichment Technology Company Limited, Jülich (öffnet im neuen Fenster)
Devops-Engineer Container-Orchestrierung - K8S/Rancher (m/w/d) Vollzeit / Teilzeit Abrechnungszentrum Emmendingen, Stuttgart (öffnet im neuen Fenster)
IT-Expert:in Linux (m/w/d) Universität Hohenheim Zentrale Verwaltung, Stuttgart (öffnet im neuen Fenster)
IT-Server-Administratorin / IT-Server-Administrator (w/m/d) Max Rubner-Institut, Kiel (öffnet im neuen Fenster)
Ausbildung Kaufmann für Digitalisierungsmanagement (m/w/d) EJOT SE & Co. KG, Bad Berleburg (öffnet im neuen Fenster)
SAP-Business Consultant FI/CO (m/w/d) HELUKABEL GmbH, Hemmingen (öffnet im neuen Fenster)
Lösungsarchitekt/in (m/w/d) IT & Digitalisierung Erzbistum Köln Generalvikariat, Köln (öffnet im neuen Fenster)

Google will es Geräteherstellern damit ermöglichen, bestimmte Sicherheitslücken schneller zu patchen, weitere Lücken können dann in einem späteren Update geschlossen werden. Besitzer von Nexus-Geräten haben beide Patches in einem gemeinsamen Update nach Angaben von Google bereits erhalten.

Viele Patches betreffen wieder einmal Androids lückenhaften Medienserver, der in Kombination mit Qualcomm-Chips auch einen Angriff auf die Geräteverschlüsselung von Google ermöglichte. Die aktuell geschlossenen Lücken sind Remote-Code-Executions im Medienserver, in OpenSSL und BoringSSL sowie im Bluetooth-Stack. Außerdem gibt es eine Reihe von Rechteeskalationen in der libpng, im Medienserver und in verschiedenen APIs, in NFC, Bluetooth und zahlreichen weiteren Diensten.

Zweite Gruppe ist aufwändiger zu patchen

Bei der zweiten Gruppe mit insgesamt 75 Updates werden Fehler in den Treibern der Qualcomm GPUs, im WLAN-Treiber von Mediatek, im Videotreiber von Nvidia und in weiteren Diensten behoben. Außerdem ist eine Rechteeskalation im Kernel-Dateisystem möglich. Nach Angaben von Google(öffnet im neuen Fenster) sind die Updates in der ersten Gruppe "ähnlich bei allen Android-Geräten" so dass diese ohne größeren Aufwand geschlossen werden können. Nur wenn im Betriebssystem das Patch-Level 5. Juli angezeigt wird, sind auch diese Lücken geschlossen.

Neues aus der Golem Karrierewelt(öffnet im neuen Fenster)

Grundsätzlich ist Googles Vorhaben zu begrüßen, noch unklar ist allerdings, ob die Patches wirklich schneller ausgeliefert werden. Nach der Stagefright-Sicherheitslücke hatten zahlreiche Hersteller versprochen, monatliche Sicherheitsupdates auszuliefern und diese nicht mehr nur in Kombination mit neuen Android-Versionen anzubieten. Nicht alle Hersteller halten sich jedoch daran.

Samsung(öffnet im neuen Fenster) , LG(öffnet im neuen Fenster) und Blackberry(öffnet im neuen Fenster) haben die Updates bereits angekündigt, die Auslieferung per OTA sollte demnächst beginnen. Neben den Android-Lücken haben die Hersteller zum Teil auch gerätespezifische Lücken gepatcht.

Zur Startseite 38 Kommentare

Relevante Themen

Technik/HardwareMobile EndgeräteSoftwareSecuritySicherheitslückeUpdates & PatchesDatensicherheitNvidiaPatchday