Abo
  • Services:

Android: Patch für Pixel-Smartphones schließt Krack-Lücke

Google will in dieser Woche aktuelle Sicherheitspatches für Android veröffentlichen. Damit erhalten nun auch Pixel-Smartphones einen Schutz gegen die Krack-Sicherheitslücke. Außerdem müssen weitere Sicherheitslöcher beseitigt werden.

Artikel veröffentlicht am ,
Android-Sicherheits-Patch für Pixel-Smartphones
Android-Sicherheits-Patch für Pixel-Smartphones (Bild: Werner Pluta/Golem.de)

Im November 2017 hatte es Google nicht mehr geschafft, in diesem Monat soll es so weit sein: Die Pixel-Smartphones erhalten einen Sicherheitspatch, der die Krack-Sicherheitslücke schließt. Google hat dazu das betreffende Security Bulletin bereits veröffentlicht, die passenden Image-Dateien sind aber noch nicht verfügbar. Gleiches gilt für Drahtlos-Updates. Diese sollen in dieser Woche erscheinen.

Krack-Angriffe nur aufwendig durchführbar

Stellenmarkt
  1. DAN Produkte GmbH, Siegen
  2. Merz Pharma GmbH & Co. KGaA, Reinheim

Für November 2017 war eigentlich ein Patch für die Krack-Lücke für alle Google-Geräte erwartet worden, es ist aber anders gekommen. Erstmals hatte Google nicht alle eigenen Geräte mit dem jeweils aktuellen Patch-Level versorgt. So mussten Besitzer von Pixel-Smartphones warten, bis Patches auch für diese Modelle erschienen sind. Die Krack-Sicherheitslücke wurde im Oktober 2017 bekannt. Da zahlreiche Apps TLS-Verschlüsselung nutzen und der Angriff sehr aufwendig durchzuführen ist, besteht derzeit kein Grund zur Panik.

Eine Reihe weiterer Sicherheitslücken wird mit dem Dezember-Patch beseitigt. Mit dabei ist auch ein als kritisch eingestuftes Problem (CVE-2017-14907), das vor allem Geräte mit Qualcomm-Chipsatz betrifft. Google schreibt nur, dass sich dieses in einer "Closed-Source-Komponente" befindet, genauere Angaben gibt es nicht. Weitere Sicherheitslücken betreffen den Android-Kernel und den Medienserver. Dieses Mal lässt sich im Medienserver kein Code ausführen, aber Angreifer können ihre eigenen Rechte ausweiten und damit Angriffe durchführen.

Geräte erhalten Sicherheitspatches spät

Erst in den kommenden Wochen ist damit zu rechnen, dass die großen Smartphone-Hersteller den Sicherheitspatch auch für ihre eigenen Geräte verteilen. Bislang hatten Googles Bemühungen keinen Erfolg, dass Sicherheitspatches auf allen Android-Geräten möglichst zeitnah ausgeliefert werden. Die Mehrzahl der Geräte hat bisher nicht einmal den November-Patch erhalten. Selbst die Geräte, die vergleichsweise frühzeitig ein Update erhalten haben, sind bisher gerade mal mit dem Oktober-Patch versorgt.

Anders als in den vergangenen Monaten teilt Google das aktuelle Update nicht in mehrere Sicherheitspatchlevels auf. Wer also die Angabe 2017-12-05 in seinem Smartphone findet, ist auf dem aktuellen Stand.



Anzeige
Blu-ray-Angebote
  1. (2 Monate Sky Ticket für nur 4,99€)
  2. 4,25€

Slurpee 05. Dez 2017

War bestimmt von Anfang an so geplant! /s


Folgen Sie uns
       


Blackberry Key2 - Test

Das Blackberry Key2 überzeugte uns nicht im Test - trotz guter Tastatur.

Blackberry Key2 - Test Video aufrufen
Raumfahrt: Großbritannien will wieder in den Weltraum
Raumfahrt
Großbritannien will wieder in den Weltraum

Die Briten wollen eigene Raketen bauen und von Großbritannien aus starten. Ein Teil des Geldes dafür kommt auch von Investoren und staatlichen Investitionsfonds aus Deutschland.
Von Frank Wunderlich-Pfeiffer

  1. Esa Sonnensystemforschung ohne Plutonium
  2. Jaxa Japanische Sonde Hayabusa 2 erreicht den Asteroiden Ryugu
  3. Mission Horizons @Astro_Alex fliegt wieder

Windenergie: Wie umweltfreundlich sind Offshore-Windparks?
Windenergie
Wie umweltfreundlich sind Offshore-Windparks?

Windturbinen auf hoher See liefern verlässlich grünen Strom. Frei von Umwelteinflüssen sind sie aber nicht. Während die eine Tierart profitiert, leidet die andere. Doch Abhilfe ist in Sicht.
Ein Bericht von Daniel Hautmann

  1. Hywind Scotland Windkraft Ahoi

Automatisiertes Fahren: Der schwierige Weg in den selbstfahrenden Stau
Automatisiertes Fahren
Der schwierige Weg in den selbstfahrenden Stau

Der Staupilot im neuen Audi A8 soll der erste Schritt auf dem Weg zum hochautomatisierten Fahren sein. Doch die Verhandlungen darüber, was solche Autos können müssen, sind sehr kompliziert. Und die Tests stellen Audi vor große Herausforderungen.
Ein Bericht von Friedhelm Greis

  1. Nach tödlichem Unfall Uber entlässt 100 Testfahrer für autonome Autos
  2. Autonomes Fahren Daimler und Bosch testen fahrerlose Flotte im Silicon Valley
  3. Kooperationen vereinbart Deutschland setzt beim Auto der Zukunft auf China

    •  /