Abo
  • Services:
Anzeige
Das Android-Update für Juli ist umfangreich - und zweispurig.
Das Android-Update für Juli ist umfangreich - und zweispurig. (Bild: Werner Pluta/Golem.de)

Android: Google will Sicherheitslücken schneller schließen lassen

Das Android-Update für Juli ist umfangreich - und zweispurig.
Das Android-Update für Juli ist umfangreich - und zweispurig. (Bild: Werner Pluta/Golem.de)

Mit einem neuen Mechanismus sollen kritische Sicherheitslücken in Android schneller geschlossen werden. Dazu probiert Google am Juli-Patchday ein neues Verfahren aus. Das aktuelle Update ist das bislang umfangreichste.

108 Sicherheitslücken werden mit dem Android Juli-Update geschlossen. Erstmals gibt es jedoch innerhalb eines Monats zwei verschiedene Patchtermine. Eine Gruppe von 33 Sicherheitslücken wurde mit dem Patchdatum 1.7. versehen, alle restlichen Lücken mit dem Datum 5.7..

Anzeige

Google will es Geräteherstellern damit ermöglichen, bestimmte Sicherheitslücken schneller zu patchen, weitere Lücken können dann in einem späteren Update geschlossen werden. Besitzer von Nexus-Geräten haben beide Patches in einem gemeinsamen Update nach Angaben von Google bereits erhalten.

Viele Patches betreffen wieder einmal Androids lückenhaften Medienserver, der in Kombination mit Qualcomm-Chips auch einen Angriff auf die Geräteverschlüsselung von Google ermöglichte. Die aktuell geschlossenen Lücken sind Remote-Code-Executions im Medienserver, in OpenSSL und BoringSSL sowie im Bluetooth-Stack. Außerdem gibt es eine Reihe von Rechteeskalationen in der libpng, im Medienserver und in verschiedenen APIs, in NFC, Bluetooth und zahlreichen weiteren Diensten.

Zweite Gruppe ist aufwändiger zu patchen

Bei der zweiten Gruppe mit insgesamt 75 Updates werden Fehler in den Treibern der Qualcomm GPUs, im WLAN-Treiber von Mediatek, im Videotreiber von Nvidia und in weiteren Diensten behoben. Außerdem ist eine Rechteeskalation im Kernel-Dateisystem möglich. Nach Angaben von Google sind die Updates in der ersten Gruppe "ähnlich bei allen Android-Geräten", so dass diese ohne größeren Aufwand geschlossen werden können. Nur wenn im Betriebssystem das Patch-Level 5. Juli angezeigt wird, sind auch diese Lücken geschlossen.

Grundsätzlich ist Googles Vorhaben zu begrüßen, noch unklar ist allerdings, ob die Patches wirklich schneller ausgeliefert werden. Nach der Stagefright-Sicherheitslücke hatten zahlreiche Hersteller versprochen, monatliche Sicherheitsupdates auszuliefern und diese nicht mehr nur in Kombination mit neuen Android-Versionen anzubieten. Nicht alle Hersteller halten sich jedoch daran.

Samsung, LG und Blackberry haben die Updates bereits angekündigt, die Auslieferung per OTA sollte demnächst beginnen. Neben den Android-Lücken haben die Hersteller zum Teil auch gerätespezifische Lücken gepatcht.


eye home zur Startseite
ibsi 14. Aug 2016

Smartphone gestern wieder bekommen (war bei LG im Support). Immernoch 2016-02-01

ocm 15. Jul 2016

Problem gelöst.

Pjörn 08. Jul 2016

Apple its sogar das einzige Unternehmen das im Bereich der mobilen Betriebssysteme...

stoney0815 08. Jul 2016

Die wievielte Ankündigung, der wievielte Versuch von Google ist das jetzt...

rabatz 08. Jul 2016

Verstehe! Danke!



Anzeige

Stellenmarkt
  1. Telekom Deutschland GmbH, Bonn
  2. Daimler AG, Neu-Ulm
  3. Robert Bosch GmbH, Stuttgart-Feuerbach
  4. Daimler AG, Germersheim


Anzeige
Blu-ray-Angebote
  1. (u. a. The Revenant 7,97€, James Bond Spectre 7,97€, Der Marsianer 7,97€)
  2. (u. a. Reign, Person of Interest, Gossip Girl, The Clone Wars)

Folgen Sie uns
       


  1. Microsoft

    Nächste Hololens nutzt Deep-Learning-Kerne

  2. Schwerin

    Livestream-Mitschnitt des Stadtrats kostet 250.000 Euro

  3. Linux-Distributionen

    Mehr als 90 Prozent der Debian-Pakete reproduzierbar

  4. Porsche Design

    Huaweis Porsche-Smartwatch kostet 800 Euro

  5. Smartphone

    Neues Huawei Y6 für 150 Euro bei Aldi erhältlich

  6. Nahverkehr

    18 jähriger E-Ticket-Hacker in Ungarn verhaftet

  7. Bundesinnenministerium

    Neues Online-Bürgerportal kostet 500 Millionen Euro

  8. Linux-Kernel

    Android O filtert Apps großzügig mit Seccomp

  9. Computermuseum Stuttgart

    Als Computer noch ganze Räume füllten

  10. ZX-E

    Zhaoxin entwickelt x86-Chip mit 16-nm-Technik



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Ausprobiert: JPEGmini Pro komprimiert riesige JPEGs um bis zu 80 Prozent
Ausprobiert
JPEGmini Pro komprimiert riesige JPEGs um bis zu 80 Prozent
  1. Google KI erstellt professionelle Panoramen
  2. Bildbearbeitung Google gibt Nik Collection auf

Kryptowährungen: Bitcoin steht vor grundlegenden Änderungen
Kryptowährungen
Bitcoin steht vor grundlegenden Änderungen
  1. Die Woche im Video Strittige Standards, entzweite Bitcoins, eine Riesenkonsole
  2. Drogenhandel Weltweit größter Darknet-Marktplatz Alphabay ausgehoben
  3. Kryptowährung Bitcoin notiert auf neuem Rekordhoch

IETF Webpackage: Wie das Offline-Internet auf SD-Karte kommen könnte
IETF Webpackage
Wie das Offline-Internet auf SD-Karte kommen könnte
  1. IETF Netzwerker wollen Quic-Pakete tracken
  2. IETF DNS wird sicher, aber erst später
  3. IETF Wie TLS abgehört werden könnte

  1. Re: T-Systems...

    DooMMasteR | 16:28

  2. Ich glaube echte Fotografen müssen einfach einen...

    Achranon | 16:27

  3. manchmal ist sowas aber auch relativ einfach

    meinoriginaluse... | 16:23

  4. Re: Apple-Clon

    chithanh | 16:22

  5. Re: Dazu ein paar Fragen

    Fruchtsalat | 16:20


  1. 16:37

  2. 16:20

  3. 15:50

  4. 15:35

  5. 14:30

  6. 14:00

  7. 13:29

  8. 13:13


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel