Abo
  • Services:
Anzeige
Ein Patch schließt zwölf Sicherheitslücken in verschiedenen Android-Versionen.
Ein Patch schließt zwölf Sicherheitslücken in verschiedenen Android-Versionen. (Bild: Justin Sullivan/Getty Images)

Android: Sicherheits-Patches für viele Nexus-Geräte angekündigt

Ein Patch schließt zwölf Sicherheitslücken in verschiedenen Android-Versionen.
Ein Patch schließt zwölf Sicherheitslücken in verschiedenen Android-Versionen. (Bild: Justin Sullivan/Getty Images)

Google hat eine Reihe älterer Sicherheitslücken in Android geschlossen und bietet entsprechende Patches für etliche Nexus-Geräte an. Die drahtlos verteilten Updates sollen diese Woche beginnen.

In diesem Monat entfernt Google insgesamt zwölf Sicherheitslücken in verschiedenen Android-Versionen. Erst im Laufe der Woche wird Google damit beginnen, die Sicherheits-Patches für die entsprechenden Nexus-Geräte drahtlos zu verteilen.

Anzeige

Die Updates werden in mehreren Schüben verteilt, daher kann es noch einige Wochen dauern, bis alle Besitzer eines Nexus-Geräts das Update erhalten. Ansonsten stehen bereits Factory Images bereit, mit denen jedoch das Betriebssystem neu auf das Gerät aufgespielt werden muss.

Sicherheitslücken sind Google seit fast vier Monaten bekannt

Mit den aktuellen Patches werden vor allem Sicherheitslücken beseitigt, die Google mindestens seit knapp vier Monaten bekannt sind. Viele der Sicherheitslöcher hat Google auf internem Wege ermittelt und teilt dafür keinen Zeitpunkt mit. Nur bei den von anderen entdeckten Sicherheitslücken nennt Google das Datum der Kenntnisnahme. Alle von Externen gefundenen Sicherheitslücken sind im September oder Oktober vergangenen Jahres gefunden worden.

Von den zwölf Sicherheitslücken stuft Google fünf als gefährlich ein. Ein Fehler steckt in Androids Mediaserver, so dass Angreifer darüber beliebigen Code ausführen und so umfangreiche Kontrolle über ein Android-Gerät erlangen könnten. Der Mediaserver wird unter anderem vom Browser, vom E-Mail-Client und vom Messaging-Client genutzt. Der Fehler kann ausgenutzt werden, indem eine speziell präparierte Mediendatei darüber geöffnet wird. Nach Aussage von Google sind bisher keine Fälle bekannt, in denen er tatsächlich ausgenutzt wurde.

Vier Sicherheitslücken mit ähnlichen Folgen bei Angriffen

Zwei weitere Sicherheitslücken stecken in Gerätetreibern und erlauben eigentlich nur eine Rechteausweitung, aber dadurch ist eben auch die Ausführung von Programmcode mit höheren Rechten möglich. Im schlimmsten Fall kann das eine Reparatur des Geräts oder das Neuaufspielen des Betriebssystems erforderlich machen und so den Verlust aller Daten bedeuten.

Dieses Angriffsszenario ergibt sich auch bei einem Sicherheitsloch im Kernel und bei einem Fehler im Trustzone-Bereich der ARM-Prozessoren. Die übrigen sieben Sicherheitslücken werden als weniger gefährlich eingestuft.

Google bietet Sicherheits-Patches ab Android 4.4 an, für ältere Versionen gibt es jedoch keine. Allerdings befinden sich nur im aktuellen Android 6.0 alle zwölf Sicherheitslücken, ansonsten hängt es von der Plattform ab, wie viele mit dem Patch korrigiert werden.


eye home zur Startseite
widar23 08. Jan 2016

Der OP hat MMB29S geschrieben. Das ist der Build mit den Januar-Patches. Edith: schön...

Spaghetticode 07. Jan 2016

(kwT)



Anzeige

Stellenmarkt
  1. Landeshauptstadt München, München
  2. PAUL HARTMANN AG, Heidenheim
  3. BRUNATA Wärmemesser GmbH & Co. KG, München
  4. Heinzmann GmbH & Co. KG, Schönau


Anzeige
Blu-ray-Angebote
  1. 23,99€ (Vorbesteller-Preisgarantie)
  2. (u. a. Reign, Person of Interest, Gossip Girl, The Clone Wars)
  3. (u.a. The Big Bang Theory, True Detective, The 100)

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Praxiseinsatz, Nutzen und Grenzen von Hadoop und Data Lakes
  2. Globale SAP-Anwendungsunterstützung durch Outsourcing


  1. Fixed Wireless

    Verizon startet einen der weltweit größten 5G-Endkundentests

  2. Klage eingereicht

    Google wirft Uber Diebstahl von Lidar-Technik vor

  3. Speicherleck

    Cloudflare verteilt private Daten übers Internet

  4. Apple

    Magicgrips machen die Magic Mouse breit

  5. Aufsteckbar

    Kugelkamera für Android-Smartphones filmt 360-Grad-Videos

  6. Panamera Turbo S E-Hybrid

    Porsche kombiniert V8-Motor und E-Antrieb

  7. Matrix Voice

    Preiswerter mit Spracherkennung experimentieren

  8. LTE

    Telekom führt Narrowband-IoT-Netz in Deutschland ein

  9. Deep Learning

    Wenn die KI besser prügelt als Menschen

  10. Firepower 2100

    Cisco stellt Firewall für KMU-Bereich vor



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Der große Ultra-HD-Blu-ray-Test (Teil 2): 4K-Hardware ist nichts für Anfänger
Der große Ultra-HD-Blu-ray-Test (Teil 2)
4K-Hardware ist nichts für Anfänger
  1. Der große Ultra-HD-Blu-ray-Test (Teil 1) 4K-Filme verzeihen keine Fehler
  2. Deutsche Verkaufszahlen Unberechtigter Jubel über die UHD-Blu-ray
  3. 4K Blu-ray Sonys erster UHD-Player kommt im Frühjahr 2017

Anet A6 im Test: Wenn ein 3D-Drucker so viel wie seine Teile kostet
Anet A6 im Test
Wenn ein 3D-Drucker so viel wie seine Teile kostet
  1. Bat Bot Die Fledermaus wird zum Roboter
  2. Kickstarter / NexD1 Betrugsvorwürfe gegen 3D-Drucker-Startup
  3. 3D-Druck Spanische Architekten drucken eine Brücke

LineageOS im Test: Das neue Cyanogenmod ist fast das alte Cyanogenmod
LineageOS im Test
Das neue Cyanogenmod ist fast das alte Cyanogenmod
  1. Ex-Cyanogenmod LineageOS startet mit den ersten fünf Smartphones
  2. Smartphone-OS Cyanogenmod ist tot, lang lebe Lineage

  1. Re: C für Webtechnik ist sowas wie Socke für Sex

    Schattenwerk | 11:13

  2. Re: Warum nicht gleich eine richtige Mouse?

    Peter Brülls | 11:12

  3. Re: besser: Toyota Yaris Hybrid

    gadthrawn | 11:08

  4. Re: Reale Switch-Kosten

    KlOis | 11:07

  5. Re: Darum gehts denen doch gar nicht...

    Belgarion2001 | 11:07


  1. 11:09

  2. 10:51

  3. 10:45

  4. 09:38

  5. 07:23

  6. 07:14

  7. 17:37

  8. 17:26


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel