Abo
  • Services:

Android: Google will Sicherheitslücken schneller schließen lassen

Mit einem neuen Mechanismus sollen kritische Sicherheitslücken in Android schneller geschlossen werden. Dazu probiert Google am Juli-Patchday ein neues Verfahren aus. Das aktuelle Update ist das bislang umfangreichste.

Artikel veröffentlicht am ,
Das Android-Update für Juli ist umfangreich - und zweispurig.
Das Android-Update für Juli ist umfangreich - und zweispurig. (Bild: Werner Pluta/Golem.de)

108 Sicherheitslücken werden mit dem Android Juli-Update geschlossen. Erstmals gibt es jedoch innerhalb eines Monats zwei verschiedene Patchtermine. Eine Gruppe von 33 Sicherheitslücken wurde mit dem Patchdatum 1.7. versehen, alle restlichen Lücken mit dem Datum 5.7..

Stellenmarkt
  1. BWI GmbH, deutschlandweit
  2. Robert Bosch GmbH, Salzgitter

Google will es Geräteherstellern damit ermöglichen, bestimmte Sicherheitslücken schneller zu patchen, weitere Lücken können dann in einem späteren Update geschlossen werden. Besitzer von Nexus-Geräten haben beide Patches in einem gemeinsamen Update nach Angaben von Google bereits erhalten.

Viele Patches betreffen wieder einmal Androids lückenhaften Medienserver, der in Kombination mit Qualcomm-Chips auch einen Angriff auf die Geräteverschlüsselung von Google ermöglichte. Die aktuell geschlossenen Lücken sind Remote-Code-Executions im Medienserver, in OpenSSL und BoringSSL sowie im Bluetooth-Stack. Außerdem gibt es eine Reihe von Rechteeskalationen in der libpng, im Medienserver und in verschiedenen APIs, in NFC, Bluetooth und zahlreichen weiteren Diensten.

Zweite Gruppe ist aufwändiger zu patchen

Bei der zweiten Gruppe mit insgesamt 75 Updates werden Fehler in den Treibern der Qualcomm GPUs, im WLAN-Treiber von Mediatek, im Videotreiber von Nvidia und in weiteren Diensten behoben. Außerdem ist eine Rechteeskalation im Kernel-Dateisystem möglich. Nach Angaben von Google sind die Updates in der ersten Gruppe "ähnlich bei allen Android-Geräten", so dass diese ohne größeren Aufwand geschlossen werden können. Nur wenn im Betriebssystem das Patch-Level 5. Juli angezeigt wird, sind auch diese Lücken geschlossen.

Grundsätzlich ist Googles Vorhaben zu begrüßen, noch unklar ist allerdings, ob die Patches wirklich schneller ausgeliefert werden. Nach der Stagefright-Sicherheitslücke hatten zahlreiche Hersteller versprochen, monatliche Sicherheitsupdates auszuliefern und diese nicht mehr nur in Kombination mit neuen Android-Versionen anzubieten. Nicht alle Hersteller halten sich jedoch daran.

Samsung, LG und Blackberry haben die Updates bereits angekündigt, die Auslieferung per OTA sollte demnächst beginnen. Neben den Android-Lücken haben die Hersteller zum Teil auch gerätespezifische Lücken gepatcht.



Anzeige
Blu-ray-Angebote
  1. (u. a. John Wick, Sicario, Deepwater Horizon, Die große Asterix Edition, Die Tribute von Panem)
  2. (u. a. Game Night 5,98€, Maze Runner 6,98€, Coco 5,98€)

ibsi 14. Aug 2016

Smartphone gestern wieder bekommen (war bei LG im Support). Immernoch 2016-02-01

ocm 15. Jul 2016

Problem gelöst.

Pjörn 08. Jul 2016

Apple its sogar das einzige Unternehmen das im Bereich der mobilen Betriebssysteme...

stoney0815 08. Jul 2016

Die wievielte Ankündigung, der wievielte Versuch von Google ist das jetzt...

rabatz 08. Jul 2016

Verstehe! Danke!


Folgen Sie uns
       


Fazit zu Shadow of the Tomb Raider

Wir tauchen mit Lara in der Apokalypse ab und verfassen unser Fazit.

Fazit zu Shadow of the Tomb Raider Video aufrufen
LittleBits Hero Inventor Kit: Die Lizenz zum spaßigen Lernen
LittleBits Hero Inventor Kit
Die Lizenz zum spaßigen Lernen

LittleBits gehört mittlerweile zu den etablierten und erfolgreichen Anbietern für Elektronik-Lehrkästen. Für sein neues Set hat sich der Hersteller eine Lizenz von Marvel Comics gesichert. Versucht LittleBits mit den berühmten Superhelden von Schwächen abzulenken? Wir haben es ausprobiert.
Von Alexander Merz


    Xilinx-CEO Victor Peng im Interview: Wir sind überall
    Xilinx-CEO Victor Peng im Interview
    "Wir sind überall"

    Programmierbare Schaltungen, kurz FPGAs, sind mehr als nur Werkzeuge, um Chips zu entwickeln: Im Interview spricht Xilinx-CEO Victor Peng über überholte Vorurteile, den Erfolg des Interposers, die 7-nm-Fertigung und darüber, dass nach dem Tape-out der Spaß erst beginnt.
    Ein Interview von Marc Sauter

    1. Versal-FPGAs Xilinx macht Nvidia das AI-Geschäft streitig
    2. Project Everest Xilinx bringt ersten FPGA mit 7-nm-Technik

    Mobile-Games-Auslese: Bezahlbare Drachen und dicke Bären
    Mobile-Games-Auslese
    Bezahlbare Drachen und dicke Bären

    Rundenbasierte Strategie auf dem Smartphone mit Chaos Reborn Adventure Fantasy von Nintendo in Dragalia Lost - und dicke Alpha-Bären: Die Mobile Games des Monats bieten spannende Unterhaltung für jeden Geschmack.
    Von Rainer Sigl

    1. Mobile-Games-Auslese Städtebau und Lebenssimulation für unterwegs
    2. Mobile-Games-Auslese Barbaren und andere knuddelige Fantasyhelden
    3. Seismic Games Niantic kauft Entwickler von Marvel Strike Force

      •  /