Abo
  • Services:

Android: Patch für Pixel-Smartphones schließt Krack-Lücke

Google will in dieser Woche aktuelle Sicherheitspatches für Android veröffentlichen. Damit erhalten nun auch Pixel-Smartphones einen Schutz gegen die Krack-Sicherheitslücke. Außerdem müssen weitere Sicherheitslöcher beseitigt werden.

Artikel veröffentlicht am ,
Android-Sicherheits-Patch für Pixel-Smartphones
Android-Sicherheits-Patch für Pixel-Smartphones (Bild: Werner Pluta/Golem.de)

Im November 2017 hatte es Google nicht mehr geschafft, in diesem Monat soll es so weit sein: Die Pixel-Smartphones erhalten einen Sicherheitspatch, der die Krack-Sicherheitslücke schließt. Google hat dazu das betreffende Security Bulletin bereits veröffentlicht, die passenden Image-Dateien sind aber noch nicht verfügbar. Gleiches gilt für Drahtlos-Updates. Diese sollen in dieser Woche erscheinen.

Krack-Angriffe nur aufwendig durchführbar

Stellenmarkt
  1. DLR Deutsches Zentrum für Luft- und Raumfahrt e.V., Köln
  2. AraCom IT Services AG, Augsburg, München, Stuttgart, Bamberg

Für November 2017 war eigentlich ein Patch für die Krack-Lücke für alle Google-Geräte erwartet worden, es ist aber anders gekommen. Erstmals hatte Google nicht alle eigenen Geräte mit dem jeweils aktuellen Patch-Level versorgt. So mussten Besitzer von Pixel-Smartphones warten, bis Patches auch für diese Modelle erschienen sind. Die Krack-Sicherheitslücke wurde im Oktober 2017 bekannt. Da zahlreiche Apps TLS-Verschlüsselung nutzen und der Angriff sehr aufwendig durchzuführen ist, besteht derzeit kein Grund zur Panik.

Eine Reihe weiterer Sicherheitslücken wird mit dem Dezember-Patch beseitigt. Mit dabei ist auch ein als kritisch eingestuftes Problem (CVE-2017-14907), das vor allem Geräte mit Qualcomm-Chipsatz betrifft. Google schreibt nur, dass sich dieses in einer "Closed-Source-Komponente" befindet, genauere Angaben gibt es nicht. Weitere Sicherheitslücken betreffen den Android-Kernel und den Medienserver. Dieses Mal lässt sich im Medienserver kein Code ausführen, aber Angreifer können ihre eigenen Rechte ausweiten und damit Angriffe durchführen.

Geräte erhalten Sicherheitspatches spät

Erst in den kommenden Wochen ist damit zu rechnen, dass die großen Smartphone-Hersteller den Sicherheitspatch auch für ihre eigenen Geräte verteilen. Bislang hatten Googles Bemühungen keinen Erfolg, dass Sicherheitspatches auf allen Android-Geräten möglichst zeitnah ausgeliefert werden. Die Mehrzahl der Geräte hat bisher nicht einmal den November-Patch erhalten. Selbst die Geräte, die vergleichsweise frühzeitig ein Update erhalten haben, sind bisher gerade mal mit dem Oktober-Patch versorgt.

Anders als in den vergangenen Monaten teilt Google das aktuelle Update nicht in mehrere Sicherheitspatchlevels auf. Wer also die Angabe 2017-12-05 in seinem Smartphone findet, ist auf dem aktuellen Stand.



Anzeige
Top-Angebote
  1. (aktuell u. a. ASUS ZenFone 3 (ZE552KL) 64 GB für 129€ + Versand)
  2. für 50,96€ mit Code: Osterlion19

Slurpee 05. Dez 2017

War bestimmt von Anfang an so geplant! /s


Folgen Sie uns
       


TES Blades im Test: Tolles Tamriel trollt
TES Blades im Test
Tolles Tamriel trollt

In jedem The Elder Scrolls verbringe ich viel Zeit in Tamriel, in TES Blades allerdings am Smartphone statt am PC oder an der Konsole. Mich überzeugen Atmosphäre und Kämpfe des Rollenspiels; der Aufbau der Stadt und der Charakter-Fortschritt aber werden geblockt durch kostspielige Trolle.
Ein Test von Marc Sauter

  1. Bethesda TES Blades startet in den Early Access
  2. Bethesda The Elder Scrolls 6 erscheint für nächste Konsolengeneration

Jobporträt: Wenn die Software für den Anwalt kurzen Prozess macht
Jobporträt
Wenn die Software für den Anwalt kurzen Prozess macht

IT-Anwalt Christian Solmecke arbeitet an einer eigenen Jura-Software, die sogar automatisch auf Urheberrechtsabmahnungen antworten kann. Dass er sich damit seiner eigenen Arbeit beraubt, glaubt er nicht. Denn die KI des Programms braucht noch Betreuung.
Von Maja Hoock

  1. Struktrurwandel IT soll jetzt die Kohle nach Cottbus bringen
  2. IT-Jobporträt Spieleprogrammierer "Ich habe mehr Code gelöscht als geschrieben"
  3. Recruiting Wenn die KI passende Mitarbeiter findet

Online-Banking: In 150 Tagen verlieren die TAN-Zettel ihre Gültigkeit
Online-Banking
In 150 Tagen verlieren die TAN-Zettel ihre Gültigkeit

Zum 14. September 2019 wird ein wichtiger Teil der Zahlungsdiensterichtlinie 2 für die meisten Girokonto-Kunden mit Online-Zugang umgesetzt. Die meist als indizierte TAN-Liste ausgegebenen Transaktionsnummern können dann nicht mehr genutzt werden.
Von Andreas Sebayang

  1. Banking-App Comdirect empfiehlt, Sicherheitswarnung zu ignorieren

    •  /