Android: Google will Sicherheitslücken schneller schließen lassen

Mit einem neuen Mechanismus sollen kritische Sicherheitslücken in Android schneller geschlossen werden. Dazu probiert Google am Juli-Patchday ein neues Verfahren aus. Das aktuelle Update ist das bislang umfangreichste.

Artikel veröffentlicht am ,
Das Android-Update für Juli ist umfangreich - und zweispurig.
Das Android-Update für Juli ist umfangreich - und zweispurig. (Bild: Werner Pluta/Golem.de)

108 Sicherheitslücken werden mit dem Android Juli-Update geschlossen. Erstmals gibt es jedoch innerhalb eines Monats zwei verschiedene Patchtermine. Eine Gruppe von 33 Sicherheitslücken wurde mit dem Patchdatum 1.7. versehen, alle restlichen Lücken mit dem Datum 5.7..

Stellenmarkt
  1. Data Scientist / Aktuar (m/w/d) im Bereich Business Intelligence
    Allianz Versicherungs-AG, München, Unterföhring
  2. IT-Support / Administrator / Developer für MS-Dynamics (m/w/d)
    Krannich Group GmbH, Stuttgart (Home-Office möglich)
Detailsuche

Google will es Geräteherstellern damit ermöglichen, bestimmte Sicherheitslücken schneller zu patchen, weitere Lücken können dann in einem späteren Update geschlossen werden. Besitzer von Nexus-Geräten haben beide Patches in einem gemeinsamen Update nach Angaben von Google bereits erhalten.

Viele Patches betreffen wieder einmal Androids lückenhaften Medienserver, der in Kombination mit Qualcomm-Chips auch einen Angriff auf die Geräteverschlüsselung von Google ermöglichte. Die aktuell geschlossenen Lücken sind Remote-Code-Executions im Medienserver, in OpenSSL und BoringSSL sowie im Bluetooth-Stack. Außerdem gibt es eine Reihe von Rechteeskalationen in der libpng, im Medienserver und in verschiedenen APIs, in NFC, Bluetooth und zahlreichen weiteren Diensten.

Zweite Gruppe ist aufwändiger zu patchen

Bei der zweiten Gruppe mit insgesamt 75 Updates werden Fehler in den Treibern der Qualcomm GPUs, im WLAN-Treiber von Mediatek, im Videotreiber von Nvidia und in weiteren Diensten behoben. Außerdem ist eine Rechteeskalation im Kernel-Dateisystem möglich. Nach Angaben von Google sind die Updates in der ersten Gruppe "ähnlich bei allen Android-Geräten", so dass diese ohne größeren Aufwand geschlossen werden können. Nur wenn im Betriebssystem das Patch-Level 5. Juli angezeigt wird, sind auch diese Lücken geschlossen.

Golem Akademie
  1. Microsoft 365 Security Workshop
    9.-11. Juni 2021, Online
  2. Penetration Testing Fundamentals
    23.-24. September 2021, online
Weitere IT-Trainings

Grundsätzlich ist Googles Vorhaben zu begrüßen, noch unklar ist allerdings, ob die Patches wirklich schneller ausgeliefert werden. Nach der Stagefright-Sicherheitslücke hatten zahlreiche Hersteller versprochen, monatliche Sicherheitsupdates auszuliefern und diese nicht mehr nur in Kombination mit neuen Android-Versionen anzubieten. Nicht alle Hersteller halten sich jedoch daran.

Samsung, LG und Blackberry haben die Updates bereits angekündigt, die Auslieferung per OTA sollte demnächst beginnen. Neben den Android-Lücken haben die Hersteller zum Teil auch gerätespezifische Lücken gepatcht.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Star Trek
Playmobil bringt 1 Meter langes Enterprise-Spielset

Star Treks klassische Enterprise NCC-1701 kommt mit den Hauptcharakteren, Phasern und Tribbles sowie einem Standfuß und einer Deckenhalterung.

Star Trek: Playmobil bringt 1 Meter langes Enterprise-Spielset
Artikel
  1. Materialforschung: Leichtes Schallschutzmaterial für leisere Luftfahrt
    Materialforschung
    Leichtes Schallschutzmaterial für leisere Luftfahrt

    Das Material wiegt nicht einmal ein Zehntel so viel wie heute eingesetzter Schaum zur Schalldämmung. Einsatzmöglichkeiten sehen die Erfinder vor allem in der Luftfahrt.

  2. Akkutechnik und E-Mobilität: Natrium-Ionen-Akkus werden echte Lithium-Alternative
    Akkutechnik und E-Mobilität
    Natrium-Ionen-Akkus werden echte Lithium-Alternative

    Faradion und der Tesla-Zulieferer CATL produzieren erste Natrium-Ionen-Akkus mit der Energiedichte von LFP. Sie sind kälteresistenter, sicherer und lithiumfrei.
    Von Frank Wunderlich-Pfeiffer

  3. World of Warcraft, Pokémon, Bitcoin: Moba Pokémon Unite startet schon bald
    World of Warcraft, Pokémon, Bitcoin
    Moba Pokémon Unite startet schon bald

    Sonst noch was? Was am 18. Juni 2021 neben den großen Meldungen sonst noch passiert ist, in aller Kürze.

ibsi 14. Aug 2016

Smartphone gestern wieder bekommen (war bei LG im Support). Immernoch 2016-02-01

ocm 15. Jul 2016

Problem gelöst.

Pjörn 08. Jul 2016

Apple its sogar das einzige Unternehmen das im Bereich der mobilen Betriebssysteme...

stoney0815 08. Jul 2016

Die wievielte Ankündigung, der wievielte Versuch von Google ist das jetzt...

rabatz 08. Jul 2016

Verstehe! Danke!


Folgen Sie uns
       


  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Schnäppchen • Orange Week bei Cyberport: bis zu 70% Rabatt (u. a. WD Black SN750 1TB 109,90€) • Prime-Filme leihen für je 0,99€ • Weekend Deals (u. a. Seagate Expansion+ 4TB 89,90€) • 10% auf Gaming bei Ebay (u. a. AMD Ryzen 7 5800X 350,91€) • Apple Weekend bei MediaMarkt [Werbung]
    •  /