Abo
  • IT-Karriere:

Android: Patch für Pixel-Smartphones schließt Krack-Lücke

Google will in dieser Woche aktuelle Sicherheitspatches für Android veröffentlichen. Damit erhalten nun auch Pixel-Smartphones einen Schutz gegen die Krack-Sicherheitslücke. Außerdem müssen weitere Sicherheitslöcher beseitigt werden.

Artikel veröffentlicht am ,
Android-Sicherheits-Patch für Pixel-Smartphones
Android-Sicherheits-Patch für Pixel-Smartphones (Bild: Werner Pluta/Golem.de)

Im November 2017 hatte es Google nicht mehr geschafft, in diesem Monat soll es so weit sein: Die Pixel-Smartphones erhalten einen Sicherheitspatch, der die Krack-Sicherheitslücke schließt. Google hat dazu das betreffende Security Bulletin bereits veröffentlicht, die passenden Image-Dateien sind aber noch nicht verfügbar. Gleiches gilt für Drahtlos-Updates. Diese sollen in dieser Woche erscheinen.

Krack-Angriffe nur aufwendig durchführbar

Stellenmarkt
  1. CYBEROBICS, Berlin
  2. Netze BW GmbH, Karlsruhe

Für November 2017 war eigentlich ein Patch für die Krack-Lücke für alle Google-Geräte erwartet worden, es ist aber anders gekommen. Erstmals hatte Google nicht alle eigenen Geräte mit dem jeweils aktuellen Patch-Level versorgt. So mussten Besitzer von Pixel-Smartphones warten, bis Patches auch für diese Modelle erschienen sind. Die Krack-Sicherheitslücke wurde im Oktober 2017 bekannt. Da zahlreiche Apps TLS-Verschlüsselung nutzen und der Angriff sehr aufwendig durchzuführen ist, besteht derzeit kein Grund zur Panik.

Eine Reihe weiterer Sicherheitslücken wird mit dem Dezember-Patch beseitigt. Mit dabei ist auch ein als kritisch eingestuftes Problem (CVE-2017-14907), das vor allem Geräte mit Qualcomm-Chipsatz betrifft. Google schreibt nur, dass sich dieses in einer "Closed-Source-Komponente" befindet, genauere Angaben gibt es nicht. Weitere Sicherheitslücken betreffen den Android-Kernel und den Medienserver. Dieses Mal lässt sich im Medienserver kein Code ausführen, aber Angreifer können ihre eigenen Rechte ausweiten und damit Angriffe durchführen.

Geräte erhalten Sicherheitspatches spät

Erst in den kommenden Wochen ist damit zu rechnen, dass die großen Smartphone-Hersteller den Sicherheitspatch auch für ihre eigenen Geräte verteilen. Bislang hatten Googles Bemühungen keinen Erfolg, dass Sicherheitspatches auf allen Android-Geräten möglichst zeitnah ausgeliefert werden. Die Mehrzahl der Geräte hat bisher nicht einmal den November-Patch erhalten. Selbst die Geräte, die vergleichsweise frühzeitig ein Update erhalten haben, sind bisher gerade mal mit dem Oktober-Patch versorgt.

Anders als in den vergangenen Monaten teilt Google das aktuelle Update nicht in mehrere Sicherheitspatchlevels auf. Wer also die Angabe 2017-12-05 in seinem Smartphone findet, ist auf dem aktuellen Stand.



Anzeige
Spiele-Angebote
  1. 2,99€
  2. 0,49€
  3. 2,99€

Slurpee 05. Dez 2017

War bestimmt von Anfang an so geplant! /s


Folgen Sie uns
       


Proglove Scanhandschuh ausprobiert

Der Mark II von Proglove ist ein Barcode-Scanner, den sich Nutzer um die Hand schnallen können. Das Gerät ist klein und sehr leicht - wir haben es nach wenigen Minuten schon nicht mehr bemerkt.

Proglove Scanhandschuh ausprobiert Video aufrufen
Minecraft Dungeons angespielt: Fehlt nur noch ein Klötzchen-Diablo in der Tiefe
Minecraft Dungeons angespielt
Fehlt nur noch ein Klötzchen-Diablo in der Tiefe

E3 2019 Von der Steuerung bis zu den Schatzkisten: Minecraft Dungeons hat uns beim Anspielen bis auf die Klötzchengrafik verblüffend stark an Diablo erinnert - und könnte gerade deshalb teuflisch spaßig werden!

  1. Augmented Reality Minecraft Earth erlaubt Klötzchenbauen in aller Welt
  2. Microsoft Augmented-Reality-Minecraft kommt zum zehnten Jubiläum
  3. Jubiläum ohne Notch Microsoft feiert Minecraft ohne Markus Persson

Projektmanagement: An der falschen Stelle automatisiert
Projektmanagement
An der falschen Stelle automatisiert

Kommunikationstools und künstliche Intelligenz sollen dabei helfen, dass IT-Projekte besser und schneller fertig werden. Demnächst sollen sie sogar Posten wie den des Projektmanagers überflüssig machen. Doch das wird voraussichtlich nicht passieren.
Ein Erfahrungsbericht von Marvin Engel


    Vernetztes Fahren: Wer hat uns verraten? Autodaten
    Vernetztes Fahren
    Wer hat uns verraten? Autodaten

    An den Daten vernetzter Autos sind viele Branchen und Firmen interessiert. Die Vorschläge zu Speicherung und Zugriff auf die Daten sind jedoch noch nebulös. Und könnten den Fahrzeughaltern große Probleme bereiten.
    Eine Analyse von Friedhelm Greis

    1. Neues Geschäftsfeld Huawei soll an autonomen Autos arbeiten
    2. Taxifahrzeug Volvo baut für Uber Basis eines autonomen Autos
    3. Autonomes Fahren Halter sollen bei Hackerangriffen auf Autos haften

      •  /