Abo
  • Services:
Anzeige
Ein Patch schließt zwölf Sicherheitslücken in verschiedenen Android-Versionen.
Ein Patch schließt zwölf Sicherheitslücken in verschiedenen Android-Versionen. (Bild: Justin Sullivan/Getty Images)

Android: Sicherheits-Patches für viele Nexus-Geräte angekündigt

Ein Patch schließt zwölf Sicherheitslücken in verschiedenen Android-Versionen.
Ein Patch schließt zwölf Sicherheitslücken in verschiedenen Android-Versionen. (Bild: Justin Sullivan/Getty Images)

Google hat eine Reihe älterer Sicherheitslücken in Android geschlossen und bietet entsprechende Patches für etliche Nexus-Geräte an. Die drahtlos verteilten Updates sollen diese Woche beginnen.

In diesem Monat entfernt Google insgesamt zwölf Sicherheitslücken in verschiedenen Android-Versionen. Erst im Laufe der Woche wird Google damit beginnen, die Sicherheits-Patches für die entsprechenden Nexus-Geräte drahtlos zu verteilen.

Anzeige

Die Updates werden in mehreren Schüben verteilt, daher kann es noch einige Wochen dauern, bis alle Besitzer eines Nexus-Geräts das Update erhalten. Ansonsten stehen bereits Factory Images bereit, mit denen jedoch das Betriebssystem neu auf das Gerät aufgespielt werden muss.

Sicherheitslücken sind Google seit fast vier Monaten bekannt

Mit den aktuellen Patches werden vor allem Sicherheitslücken beseitigt, die Google mindestens seit knapp vier Monaten bekannt sind. Viele der Sicherheitslöcher hat Google auf internem Wege ermittelt und teilt dafür keinen Zeitpunkt mit. Nur bei den von anderen entdeckten Sicherheitslücken nennt Google das Datum der Kenntnisnahme. Alle von Externen gefundenen Sicherheitslücken sind im September oder Oktober vergangenen Jahres gefunden worden.

Von den zwölf Sicherheitslücken stuft Google fünf als gefährlich ein. Ein Fehler steckt in Androids Mediaserver, so dass Angreifer darüber beliebigen Code ausführen und so umfangreiche Kontrolle über ein Android-Gerät erlangen könnten. Der Mediaserver wird unter anderem vom Browser, vom E-Mail-Client und vom Messaging-Client genutzt. Der Fehler kann ausgenutzt werden, indem eine speziell präparierte Mediendatei darüber geöffnet wird. Nach Aussage von Google sind bisher keine Fälle bekannt, in denen er tatsächlich ausgenutzt wurde.

Vier Sicherheitslücken mit ähnlichen Folgen bei Angriffen

Zwei weitere Sicherheitslücken stecken in Gerätetreibern und erlauben eigentlich nur eine Rechteausweitung, aber dadurch ist eben auch die Ausführung von Programmcode mit höheren Rechten möglich. Im schlimmsten Fall kann das eine Reparatur des Geräts oder das Neuaufspielen des Betriebssystems erforderlich machen und so den Verlust aller Daten bedeuten.

Dieses Angriffsszenario ergibt sich auch bei einem Sicherheitsloch im Kernel und bei einem Fehler im Trustzone-Bereich der ARM-Prozessoren. Die übrigen sieben Sicherheitslücken werden als weniger gefährlich eingestuft.

Google bietet Sicherheits-Patches ab Android 4.4 an, für ältere Versionen gibt es jedoch keine. Allerdings befinden sich nur im aktuellen Android 6.0 alle zwölf Sicherheitslücken, ansonsten hängt es von der Plattform ab, wie viele mit dem Patch korrigiert werden.


eye home zur Startseite
widar23 08. Jan 2016

Der OP hat MMB29S geschrieben. Das ist der Build mit den Januar-Patches. Edith: schön...

Spaghetticode 07. Jan 2016

(kwT)



Anzeige

Stellenmarkt
  1. Assure Consulting GmbH, Wehrheim
  2. Consultix GmbH, Bremen
  3. Landeshauptstadt München, München
  4. Blockchain Consulting GmbH, München


Anzeige
Blu-ray-Angebote
  1. (u. a. John Wick, Pulp Fiction, Leon der Profi, Good Will Hunting)
  2. (u. a. Stephen Kings Es 8,97€, Serpico 8,97€, Annabelle 8,84€)
  3. 49,99€ mit Vorbesteller-Preisgarantie

Folgen Sie uns
       


  1. Glasfaser

    Telekom wegen fehlendem FTTH massiv unter Druck

  2. Offene Konsole

    Ataribox entspricht Mittelklasse-PC mit Linux

  3. Autoversicherungen

    HUK-Coburg verlässt "relativ teure Vergleichsportale"

  4. RT-AC86U

    Asus-Router priorisiert Gaming-Pakete und kann 1024QAM

  5. CDN

    Cloudflare bietet lokale TLS-Schlüssel und mehr DDoS-Schutz

  6. Star Trek Discovery angeschaut

    Star Trek - Eine neue Hoffnung

  7. Gemeinde Egelsbach

    Telekom-Glasfaser in Gewerbegebiet findet schnell Kunden

  8. Microsoft

    Programme für Quantencomputer in Visual Studio entwickeln

  9. Arbeitsspeicher

    DDR5 nutzt Spannungsversorgung auf dem Modul

  10. Video-Pass

    Auch Vodafone führt Zero-Rating-Angebot ein



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Olympus Tough TG5 vs. Nikon Coolpix W300: Die Schlechtwetter-Kameras
Olympus Tough TG5 vs. Nikon Coolpix W300
Die Schlechtwetter-Kameras
  1. iZugar 220-Grad Fisheye-Objektiv für Micro Four Thirds vorgestellt
  2. Mobilestudio Pro 16 im Test Wacom nennt 2,2-Kilogramm-Grafiktablet "mobil"
  3. HP Z8 Workstation Mit 3 TByte RAM und 56 CPU-Kernen komplexe Bilder rendern

E-Paper-Tablet im Test: Mit Remarkable machen digitale Notizen Spaß
E-Paper-Tablet im Test
Mit Remarkable machen digitale Notizen Spaß
  1. Smartphone Yotaphone 3 kommt mit großem E-Paper-Display
  2. Display E-Ink-Hülle für das iPhone 7

Unterwegs auf der Babymesse: "Eltern vibrieren nicht"
Unterwegs auf der Babymesse
"Eltern vibrieren nicht"
  1. Big Four Kundendaten von Deloitte offenbar gehackt
  2. Optimierungsprogramm Ccleaner-Malware sollte wohl Techkonzerne ausspionieren
  3. Messenger Wire-Server steht komplett unter Open-Source-Lizenz

  1. Re: neue Serie mit Captain Picard / Patrick...

    Hotohori | 18:31

  2. Re: Und bei DSL?

    Ovaron | 18:30

  3. Re: Steam-Provision?

    nille02 | 18:30

  4. Re: Und bei DSL?

    Ovaron | 18:28

  5. Re: Netzneutralität eindeutig verletzt!!!

    Paule | 18:24


  1. 18:36

  2. 17:20

  3. 17:00

  4. 16:44

  5. 16:33

  6. 16:02

  7. 15:20

  8. 14:46


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel