Abo
  • IT-Karriere:

Android: Sicherheits-Patches für viele Nexus-Geräte angekündigt

Google hat eine Reihe älterer Sicherheitslücken in Android geschlossen und bietet entsprechende Patches für etliche Nexus-Geräte an. Die drahtlos verteilten Updates sollen diese Woche beginnen.

Artikel veröffentlicht am ,
Ein Patch schließt zwölf Sicherheitslücken in verschiedenen Android-Versionen.
Ein Patch schließt zwölf Sicherheitslücken in verschiedenen Android-Versionen. (Bild: Justin Sullivan/Getty Images)

In diesem Monat entfernt Google insgesamt zwölf Sicherheitslücken in verschiedenen Android-Versionen. Erst im Laufe der Woche wird Google damit beginnen, die Sicherheits-Patches für die entsprechenden Nexus-Geräte drahtlos zu verteilen.

Stellenmarkt
  1. DLR Deutsches Zentrum für Luft- und Raumfahrt e.V., Oberpfaffenhofen bei München
  2. DEKRA SE, Stuttgart

Die Updates werden in mehreren Schüben verteilt, daher kann es noch einige Wochen dauern, bis alle Besitzer eines Nexus-Geräts das Update erhalten. Ansonsten stehen bereits Factory Images bereit, mit denen jedoch das Betriebssystem neu auf das Gerät aufgespielt werden muss.

Sicherheitslücken sind Google seit fast vier Monaten bekannt

Mit den aktuellen Patches werden vor allem Sicherheitslücken beseitigt, die Google mindestens seit knapp vier Monaten bekannt sind. Viele der Sicherheitslöcher hat Google auf internem Wege ermittelt und teilt dafür keinen Zeitpunkt mit. Nur bei den von anderen entdeckten Sicherheitslücken nennt Google das Datum der Kenntnisnahme. Alle von Externen gefundenen Sicherheitslücken sind im September oder Oktober vergangenen Jahres gefunden worden.

Von den zwölf Sicherheitslücken stuft Google fünf als gefährlich ein. Ein Fehler steckt in Androids Mediaserver, so dass Angreifer darüber beliebigen Code ausführen und so umfangreiche Kontrolle über ein Android-Gerät erlangen könnten. Der Mediaserver wird unter anderem vom Browser, vom E-Mail-Client und vom Messaging-Client genutzt. Der Fehler kann ausgenutzt werden, indem eine speziell präparierte Mediendatei darüber geöffnet wird. Nach Aussage von Google sind bisher keine Fälle bekannt, in denen er tatsächlich ausgenutzt wurde.

Vier Sicherheitslücken mit ähnlichen Folgen bei Angriffen

Zwei weitere Sicherheitslücken stecken in Gerätetreibern und erlauben eigentlich nur eine Rechteausweitung, aber dadurch ist eben auch die Ausführung von Programmcode mit höheren Rechten möglich. Im schlimmsten Fall kann das eine Reparatur des Geräts oder das Neuaufspielen des Betriebssystems erforderlich machen und so den Verlust aller Daten bedeuten.

Dieses Angriffsszenario ergibt sich auch bei einem Sicherheitsloch im Kernel und bei einem Fehler im Trustzone-Bereich der ARM-Prozessoren. Die übrigen sieben Sicherheitslücken werden als weniger gefährlich eingestuft.

Google bietet Sicherheits-Patches ab Android 4.4 an, für ältere Versionen gibt es jedoch keine. Allerdings befinden sich nur im aktuellen Android 6.0 alle zwölf Sicherheitslücken, ansonsten hängt es von der Plattform ab, wie viele mit dem Patch korrigiert werden.



Anzeige
Top-Angebote
  1. 129,00€
  2. (u. a. Mario Kart 8 Deluxe, New Super Mario Bros. U Deluxe)
  3. 89,99€
  4. (aktuell u. a. Silverstone RGB LED Hub 20,99€, Lenovo IdeaPad 449,00€)

widar23 08. Jan 2016

Der OP hat MMB29S geschrieben. Das ist der Build mit den Januar-Patches. Edith: schön...

Spaghetticode 07. Jan 2016

(kwT)


Folgen Sie uns
       


Nintendo Game Boy - ein kurzer Rückblick

Tetris, Pokémon, Super Mario - wir fassen die Geschichte des Game Boy im Video zusammen.

Nintendo Game Boy - ein kurzer Rückblick Video aufrufen
Adblock Plus: Adblock-Filterregeln können Code ausführen
Adblock Plus
Adblock-Filterregeln können Code ausführen

Unter bestimmten Voraussetzungen können Filterregeln für Adblocker mit einer neuen Funktion Javascript-Code in Webseiten einfügen. Adblock Plus will reagieren und die entsprechende Funktion wieder entfernen. Ublock Origin ist nicht betroffen.
Von Hanno Böck


    Urheberrechtsreform: Was das Internet nicht vergessen sollte
    Urheberrechtsreform
    Was das Internet nicht vergessen sollte

    Die Reform des europäischen Urheberrechts ist eine Niederlage für viele Netzaktivisten. Zwar sind die Folgen der Richtlinie derzeit kaum absehbar. Doch es sollten die richtigen Lehren aus der jahrelangen Debatte mit den Internetgegnern gezogen werden.
    Eine Analyse von Friedhelm Greis

    1. Leistungsschutzrecht VG Media will Milliarden von Google
    2. Urheberrecht Uploadfilter und Leistungsschutzrecht endgültig beschlossen
    3. Urheberrecht Merkel bekräftigt Zustimmung zu Uploadfiltern

    Falcon Heavy: Beim zweiten Mal wird alles besser
    Falcon Heavy
    Beim zweiten Mal wird alles besser

    Die größte Rakete der Welt fliegt wieder. Diesmal mit voller Leistung, einem Satelliten und einer gelungenen Landung im Meer. Die Marktbedingungen sind für die Schwerlastrakete Falcon Heavy in nächster Zeit allerdings eher schlecht.
    Von Frank Wunderlich-Pfeiffer und dpa

    1. SpaceX Dragon-Raumschiff bei Test explodiert
    2. SpaceX Raketenstufe nach erfolgreicher Landung umgekippt
    3. Raumfahrt SpaceX zündet erstmals das Triebwerk des Starhoppers

      •  /