Android: Patch für Pixel-Smartphones schließt Krack-Lücke

Google will in dieser Woche aktuelle Sicherheitspatches für Android veröffentlichen. Damit erhalten nun auch Pixel-Smartphones einen Schutz gegen die Krack-Sicherheitslücke. Außerdem müssen weitere Sicherheitslöcher beseitigt werden.

Artikel veröffentlicht am ,
Android-Sicherheits-Patch für Pixel-Smartphones
Android-Sicherheits-Patch für Pixel-Smartphones (Bild: Werner Pluta/Golem.de)

Im November 2017 hatte es Google nicht mehr geschafft, in diesem Monat soll es so weit sein: Die Pixel-Smartphones erhalten einen Sicherheitspatch, der die Krack-Sicherheitslücke schließt. Google hat dazu das betreffende Security Bulletin bereits veröffentlicht, die passenden Image-Dateien sind aber noch nicht verfügbar. Gleiches gilt für Drahtlos-Updates. Diese sollen in dieser Woche erscheinen.

Krack-Angriffe nur aufwendig durchführbar

Stellenmarkt
  1. Referent*in Informationstechnologie (m/w/d)
    Virtuelles Krankenhaus NRW gGmbH, Hagen
  2. Wissenschaftliche Mitarbeiterin / Wissenschaftlicher Mitarbeiter (m/w/d) am Lehrstuhl für Informatik mit Schwerpunkt Skalierbare Datenbanksysteme II
    Universität Passau, Passau
Detailsuche

Für November 2017 war eigentlich ein Patch für die Krack-Lücke für alle Google-Geräte erwartet worden, es ist aber anders gekommen. Erstmals hatte Google nicht alle eigenen Geräte mit dem jeweils aktuellen Patch-Level versorgt. So mussten Besitzer von Pixel-Smartphones warten, bis Patches auch für diese Modelle erschienen sind. Die Krack-Sicherheitslücke wurde im Oktober 2017 bekannt. Da zahlreiche Apps TLS-Verschlüsselung nutzen und der Angriff sehr aufwendig durchzuführen ist, besteht derzeit kein Grund zur Panik.

Eine Reihe weiterer Sicherheitslücken wird mit dem Dezember-Patch beseitigt. Mit dabei ist auch ein als kritisch eingestuftes Problem (CVE-2017-14907), das vor allem Geräte mit Qualcomm-Chipsatz betrifft. Google schreibt nur, dass sich dieses in einer "Closed-Source-Komponente" befindet, genauere Angaben gibt es nicht. Weitere Sicherheitslücken betreffen den Android-Kernel und den Medienserver. Dieses Mal lässt sich im Medienserver kein Code ausführen, aber Angreifer können ihre eigenen Rechte ausweiten und damit Angriffe durchführen.

Geräte erhalten Sicherheitspatches spät

Erst in den kommenden Wochen ist damit zu rechnen, dass die großen Smartphone-Hersteller den Sicherheitspatch auch für ihre eigenen Geräte verteilen. Bislang hatten Googles Bemühungen keinen Erfolg, dass Sicherheitspatches auf allen Android-Geräten möglichst zeitnah ausgeliefert werden. Die Mehrzahl der Geräte hat bisher nicht einmal den November-Patch erhalten. Selbst die Geräte, die vergleichsweise frühzeitig ein Update erhalten haben, sind bisher gerade mal mit dem Oktober-Patch versorgt.

Golem Akademie
  1. Microsoft 365 Security Workshop
    27.-29. Oktober 2021, Online
  2. Penetration Testing Fundamentals
    23.-24. September 2021, online
  3. IT-Fachseminare der Golem Akademie
    Live-Workshops zu Schlüsselqualifikationen
Weitere IT-Trainings

Anders als in den vergangenen Monaten teilt Google das aktuelle Update nicht in mehrere Sicherheitspatchlevels auf. Wer also die Angabe 2017-12-05 in seinem Smartphone findet, ist auf dem aktuellen Stand.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Luftsicherheit
Wenn plötzlich das Foto einer Waffe auf dem iPhone erscheint

Ein Jugendlicher hat ein Foto einer Waffe per Apples Airdrop an mehrere Flugpassagiere gesendet. Das Flugzeug wurde daraufhin evakuiert.

Luftsicherheit: Wenn plötzlich das Foto einer Waffe auf dem iPhone erscheint
Artikel
  1. Paypal, Impfausweis, Port Royale: Erste Apotheken geben wieder Zertifikate aus
    Paypal, Impfausweis, Port Royale
    Erste Apotheken geben wieder Zertifikate aus

    Sonst noch was? Was am 30. Juli 2021 neben den großen Meldungen sonst noch passiert ist, in aller Kürze.

  2. Black Widow: Scarlett Johansson verklagt Disney
    Black Widow
    Scarlett Johansson verklagt Disney

    Scarlett Johansson hat wegen des Veröffentlichungsmodells von Black Widow Klage eingereicht. Disney nennt das Verhalten "herzlos".

  3. VW ID.4 im Test: Schön brav
    VW ID.4 im Test
    Schön brav

    Eine Rakete ist der ID.4 nicht. Dafür bietet das neue E-Auto von VW viel Platz, hält Spur und Geschwindigkeit - und einmal geht es sogar sportlich in die Kurve.
    Ein Test von Werner Pluta

Slurpee 05. Dez 2017

War bestimmt von Anfang an so geplant! /s



Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Schnäppchen • Mega-Marken-Sparen bei MediaMarkt (u. a. Lenovo & Razer) • Tag der Freundschaft bei Saturn: 1 Produkt zahlen, 2 erhalten • Razer Deathadder V2 Pro Gaming-Maus 95€ • Alternate-Deals (u. a. Kingston 16GB Kit DDR4-3200MHz 81,90€) • Razer Kraken X Gaming-Headset 44€ [Werbung]
    •  /