Abo
  • Services:

Android: Patch für Pixel-Smartphones schließt Krack-Lücke

Google will in dieser Woche aktuelle Sicherheitspatches für Android veröffentlichen. Damit erhalten nun auch Pixel-Smartphones einen Schutz gegen die Krack-Sicherheitslücke. Außerdem müssen weitere Sicherheitslöcher beseitigt werden.

Artikel veröffentlicht am ,
Android-Sicherheits-Patch für Pixel-Smartphones
Android-Sicherheits-Patch für Pixel-Smartphones (Bild: Werner Pluta/Golem.de)

Im November 2017 hatte es Google nicht mehr geschafft, in diesem Monat soll es so weit sein: Die Pixel-Smartphones erhalten einen Sicherheitspatch, der die Krack-Sicherheitslücke schließt. Google hat dazu das betreffende Security Bulletin bereits veröffentlicht, die passenden Image-Dateien sind aber noch nicht verfügbar. Gleiches gilt für Drahtlos-Updates. Diese sollen in dieser Woche erscheinen.

Krack-Angriffe nur aufwendig durchführbar

Stellenmarkt
  1. Baker Tilly, Düsseldorf
  2. über duerenhoff GmbH, Freising

Für November 2017 war eigentlich ein Patch für die Krack-Lücke für alle Google-Geräte erwartet worden, es ist aber anders gekommen. Erstmals hatte Google nicht alle eigenen Geräte mit dem jeweils aktuellen Patch-Level versorgt. So mussten Besitzer von Pixel-Smartphones warten, bis Patches auch für diese Modelle erschienen sind. Die Krack-Sicherheitslücke wurde im Oktober 2017 bekannt. Da zahlreiche Apps TLS-Verschlüsselung nutzen und der Angriff sehr aufwendig durchzuführen ist, besteht derzeit kein Grund zur Panik.

Eine Reihe weiterer Sicherheitslücken wird mit dem Dezember-Patch beseitigt. Mit dabei ist auch ein als kritisch eingestuftes Problem (CVE-2017-14907), das vor allem Geräte mit Qualcomm-Chipsatz betrifft. Google schreibt nur, dass sich dieses in einer "Closed-Source-Komponente" befindet, genauere Angaben gibt es nicht. Weitere Sicherheitslücken betreffen den Android-Kernel und den Medienserver. Dieses Mal lässt sich im Medienserver kein Code ausführen, aber Angreifer können ihre eigenen Rechte ausweiten und damit Angriffe durchführen.

Geräte erhalten Sicherheitspatches spät

Erst in den kommenden Wochen ist damit zu rechnen, dass die großen Smartphone-Hersteller den Sicherheitspatch auch für ihre eigenen Geräte verteilen. Bislang hatten Googles Bemühungen keinen Erfolg, dass Sicherheitspatches auf allen Android-Geräten möglichst zeitnah ausgeliefert werden. Die Mehrzahl der Geräte hat bisher nicht einmal den November-Patch erhalten. Selbst die Geräte, die vergleichsweise frühzeitig ein Update erhalten haben, sind bisher gerade mal mit dem Oktober-Patch versorgt.

Anders als in den vergangenen Monaten teilt Google das aktuelle Update nicht in mehrere Sicherheitspatchlevels auf. Wer also die Angabe 2017-12-05 in seinem Smartphone findet, ist auf dem aktuellen Stand.



Anzeige
Top-Angebote
  1. Für 150€ kaufen und 75€ sparen
  2. 499€ (Bestpreis!)
  3. 64,90€ für Prime-Mitglieder (Vergleichspreis 72,88€)
  4. 43,99€ (Bestpreis!)

Slurpee 05. Dez 2017

War bestimmt von Anfang an so geplant! /s


Folgen Sie uns
       


Analyse zum Apple-Event - Golem.de live

Die Golem.de-Redakteure Tobias Költzsch und Michael Wieczorek besprechen die drei neuen iPhones und die Neuerungen bei der Apple Watch 4.

Analyse zum Apple-Event - Golem.de live Video aufrufen
Athlon 200GE im Test: Celeron und Pentium abgehängt
Athlon 200GE im Test
Celeron und Pentium abgehängt

Mit dem Athlon 200GE belebt AMD den alten CPU-Markennamen wieder: Der Chip gefällt durch seine Zen-Kerne und die integrierte Vega-Grafikeinheit, die Intel-Konkurrenz hat dem derzeit preislich wenig entgegenzusetzen.
Ein Test von Marc Sauter

  1. AMD Threadripper erhalten dynamischen NUMA-Modus
  2. HP Elitedesk 705 Workstation Edition Minitower mit AMD-CPU startet bei 680 Euro
  3. Ryzen 5 2600H und Ryzen 7 2800H 45-Watt-CPUs mit Vega-Grafik für Laptops sind da

Campusnetze: Das teure Versäumnis der Telekom
Campusnetze
Das teure Versäumnis der Telekom

Die Deutsche Telekom muss anderen Konzernen bei 5G-Campusnetzen entgegenkommen. Jahrzehntelang von Funklöchern auf dem Lande geplagt, wollen Siemens und die Automobilindustrie nun selbst Mobilfunknetze aufspannen. Auch der öffentliche Rundfunk will selbst 5G machen.
Eine Analyse von Achim Sawall

  1. Funklöcher Telekom bietet freiwillig hohe 5G-Netzabdeckung an
  2. 5G Telekom hat ihr Mobilfunknetz mit Glasfaser versorgt
  3. Stadtnetzbetreiber 5G-Netz kann auch aus der Box kommen

Probefahrt mit Tesla Model 3: Wie auf Schienen übers Golden Gate
Probefahrt mit Tesla Model 3
Wie auf Schienen übers Golden Gate

Die Produktion des Tesla Model 3 für den europäischen Markt wird gerade vorbereitet. Golem.de hat einen Tag in und um San Francisco getestet, was Käufer von dem Elektroauto erwarten können.
Ein Erfahrungsbericht von Friedhelm Greis

  1. 1.000 Autos pro Tag Tesla baut das hunderttausendste Model 3
  2. Goodwood Festival of Speed Tesla bringt Model 3 erstmals offiziell nach Europa
  3. Elektroauto Produktionsziel des Tesla Model 3 erreicht

    •  /