Abo
  • Services:
Anzeige
Ein Patch schließt zwölf Sicherheitslücken in verschiedenen Android-Versionen.
Ein Patch schließt zwölf Sicherheitslücken in verschiedenen Android-Versionen. (Bild: Justin Sullivan/Getty Images)

Android: Sicherheits-Patches für viele Nexus-Geräte angekündigt

Ein Patch schließt zwölf Sicherheitslücken in verschiedenen Android-Versionen.
Ein Patch schließt zwölf Sicherheitslücken in verschiedenen Android-Versionen. (Bild: Justin Sullivan/Getty Images)

Google hat eine Reihe älterer Sicherheitslücken in Android geschlossen und bietet entsprechende Patches für etliche Nexus-Geräte an. Die drahtlos verteilten Updates sollen diese Woche beginnen.

In diesem Monat entfernt Google insgesamt zwölf Sicherheitslücken in verschiedenen Android-Versionen. Erst im Laufe der Woche wird Google damit beginnen, die Sicherheits-Patches für die entsprechenden Nexus-Geräte drahtlos zu verteilen.

Anzeige

Die Updates werden in mehreren Schüben verteilt, daher kann es noch einige Wochen dauern, bis alle Besitzer eines Nexus-Geräts das Update erhalten. Ansonsten stehen bereits Factory Images bereit, mit denen jedoch das Betriebssystem neu auf das Gerät aufgespielt werden muss.

Sicherheitslücken sind Google seit fast vier Monaten bekannt

Mit den aktuellen Patches werden vor allem Sicherheitslücken beseitigt, die Google mindestens seit knapp vier Monaten bekannt sind. Viele der Sicherheitslöcher hat Google auf internem Wege ermittelt und teilt dafür keinen Zeitpunkt mit. Nur bei den von anderen entdeckten Sicherheitslücken nennt Google das Datum der Kenntnisnahme. Alle von Externen gefundenen Sicherheitslücken sind im September oder Oktober vergangenen Jahres gefunden worden.

Von den zwölf Sicherheitslücken stuft Google fünf als gefährlich ein. Ein Fehler steckt in Androids Mediaserver, so dass Angreifer darüber beliebigen Code ausführen und so umfangreiche Kontrolle über ein Android-Gerät erlangen könnten. Der Mediaserver wird unter anderem vom Browser, vom E-Mail-Client und vom Messaging-Client genutzt. Der Fehler kann ausgenutzt werden, indem eine speziell präparierte Mediendatei darüber geöffnet wird. Nach Aussage von Google sind bisher keine Fälle bekannt, in denen er tatsächlich ausgenutzt wurde.

Vier Sicherheitslücken mit ähnlichen Folgen bei Angriffen

Zwei weitere Sicherheitslücken stecken in Gerätetreibern und erlauben eigentlich nur eine Rechteausweitung, aber dadurch ist eben auch die Ausführung von Programmcode mit höheren Rechten möglich. Im schlimmsten Fall kann das eine Reparatur des Geräts oder das Neuaufspielen des Betriebssystems erforderlich machen und so den Verlust aller Daten bedeuten.

Dieses Angriffsszenario ergibt sich auch bei einem Sicherheitsloch im Kernel und bei einem Fehler im Trustzone-Bereich der ARM-Prozessoren. Die übrigen sieben Sicherheitslücken werden als weniger gefährlich eingestuft.

Google bietet Sicherheits-Patches ab Android 4.4 an, für ältere Versionen gibt es jedoch keine. Allerdings befinden sich nur im aktuellen Android 6.0 alle zwölf Sicherheitslücken, ansonsten hängt es von der Plattform ab, wie viele mit dem Patch korrigiert werden.


eye home zur Startseite
widar23 08. Jan 2016

Der OP hat MMB29S geschrieben. Das ist der Build mit den Januar-Patches. Edith: schön...

Spaghetticode 07. Jan 2016

(kwT)



Anzeige

Stellenmarkt
  1. Bundeskriminalamt, Meckenheim
  2. Robert Bosch GmbH, Reutlingen
  3. united-domains AG, Starnberg bei München
  4. Rhenus Assets & Services GmbH & Co. KG, Holzwickede


Anzeige
Blu-ray-Angebote
  1. 23,99€ (Vorbesteller-Preisgarantie)
  2. 5,94€ FSK 18
  3. (u. a. Space Jam 11,97€, Ex Machina 9,97€, Game of Thrones 3. Staffel 24,97€)

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Globale SAP-Anwendungsunterstützung durch Outsourcing


  1. Neuer Mobilfunk

    Telekom-Chef nennt 5G-Ausbau "sehr teuer"

  2. Luftfahrt

    Nasa testet Überschallpassagierflugzeug im Windkanal

  3. Lenovo

    Moto Mod macht Moto Z zum Spiele-Handheld

  4. Alternatives Betriebssystem

    Jolla will Sailfish OS auf Sony-Smartphones bringen

  5. Gamesbranche

    PC-Plattform ist bei Spielentwicklern am beliebtesten

  6. Digitale Assistenten

    Google und Amazon kämpfen um Vorherrschaft

  7. Xperia Touch im Hands on

    Projektor macht jeden Tisch Android-tauglich

  8. RetroPie

    Distribution hat keine Rechte mehr am eigenen Namen

  9. Nokia 3310 im Hands on

    Der Nokia-Knochen mit Hipsterpotenzial

  10. Auto

    Macchina M2 bietet Zugriff auf Fahrzeugelektronik



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Intel C2000: Weiter Unklarheit zur Häufung von NAS-Ausfällen
Intel C2000
Weiter Unklarheit zur Häufung von NAS-Ausfällen
  1. Super Bowl Lady Gaga singt unter einer Flagge aus Drohnen
  2. Lake Crest Intels Terminator-Chip mit Terabyte-Bandbreite
  3. Compute Card Intel plant Rechnermodul mit USB Type C

XPS 13 (9360) im Test: Wieder ein tolles Ultrabook von Dell
XPS 13 (9360) im Test
Wieder ein tolles Ultrabook von Dell
  1. Die Woche im Video Die Selbstzerstörungssequenz ist aktiviert
  2. XPS 13 Convertible im Hands on Dells 2-in-1 ist kompakter und kaum langsamer

Mechanische Tastatur Poker 3 im Test: "Kauf dir endlich Dämpfungsringe!"
Mechanische Tastatur Poker 3 im Test
"Kauf dir endlich Dämpfungsringe!"
  1. Patentantrag Apple denkt über Tastatur mit Siri-, Emoji- und Teilen-Taste nach
  2. MX Board Silent im Praxistest Der viel zu teure Feldversuch von Cherry
  3. Kanex Faltbare Bluetooth-Tastatur für mehrere Geräte gleichzeitig

  1. Jaa wenn es um Geld geht....

    Balloo | 16:59

  2. Re: Warum bedeutet klein auch meist wenig Leistung?

    smarty79 | 16:59

  3. Re: Woher kommt der Knochen

    happymeal | 16:58

  4. Re: "Selber Schuld"

    No name089 | 16:57

  5. Re: XL seats vs geiz-ist-geil

    Alex Techie | 16:56


  1. 16:32

  2. 16:12

  3. 15:33

  4. 14:31

  5. 14:21

  6. 14:16

  7. 13:30

  8. 12:49


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel