Zum Hauptinhalt Zur Navigation
Abo testen Anmelden
Deals
Rack & StackSecurityWirtschaftEnergie & KlimaHardware

Bug in Surfaceflinger: Android-Displayserver kann aus der Ferne Code ausführen

Mit dem Februar-Patch schließt Google zahlreiche Sicherheitslücken in Android . Kritisch sind dabei Lücken im Kernel-Dateisystem, im Displayserver Surfaceflinger und - fast schon traditionell - im Medienserver sowie der Libstagefright.
/ Hauke Gierow
15 Kommentare News folgen (öffnet im neuen Fenster)
Der kleine Androide wird im Februar wieder ordentlich gepatcht. (Bild: Werner Pluta/Golem.de)
Der kleine Androide wird im Februar wieder ordentlich gepatcht. Bild: Werner Pluta/Golem.de

Google behebt Schwachstellen in zahlreichen Android-Komponenten und in den proprietären Gerätetreibern von Qualcomm, Nvidia und Broadcom. Das Februar-Update(öffnet im neuen Fenster) kommt in zwei Stufen, die mit den Patchleveln 2017-02-01 und 2017-02-05 bezeichnet sind, wobei das zweite Level fast ausschließlich Schwachstellen in verschiedenen Gerätetreibern adressiert.

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)
Consultant Informationssicherheit (M/W/D) Bluvit GmbH, Lohfelden (öffnet im neuen Fenster)
(Senior) Research Consultant Healthcare Research (m/w/d) Produkt + Markt GmbH & Co. KG, Wallenhorst (öffnet im neuen Fenster)
Mitarbeiter Datenmanagement & Marketing (m/w/d) Adolf Schuch GmbH, Worms (öffnet im neuen Fenster)
Dual Studierender (m/w/d) - Digitalisierungsmanagement (Bachelor of Arts) SWE Netz GmbH, Gera (öffnet im neuen Fenster)
SAP Inhouse Consultant (m/w/d) BINDER GmbH, Tuttlingen (öffnet im neuen Fenster)
E-Commerce Manager (m/w/d) Onlinehandel für Handwerksbedarf & Bauprodukte WULFF GmbH u. Co. KG, Lotte (öffnet im neuen Fenster)
Mitarbeiter (m/w/d) Dokumenten-Management IKK Brandenburg und Berlin, Potsdam (öffnet im neuen Fenster)
Dual Studierenden (m/w/d) - Dienstleistungsmanagement (Bachelor of Arts) in der Energiewirtschaft Stadtwerke Erfurt Gruppe, Gera (öffnet im neuen Fenster)

Eine Lücke in Surfaceflinger ermöglicht es einem Angreifer offenbar, aus der Ferne Code auszuführen. Surfaceflinger ist dafür zuständig, von einzelnen Apps gerenderte Bilder aus dem jeweiligen Buffer abzuholen und sie an den Hardwarecomposer weiterzugeben. Wie genau die Remote Code Execution funktioniert, ist noch nicht bekannt, die entsprechende CVE-2017-0405 enthält noch keine Details.

Mal wieder der Medienserver

Weitere Möglichkeiten zur Codeausführung bieten der Medienserver (CVE-2017-0406, CVE-2017-0407), die aus vielen vorherigen Patches bekannte Libstagefright (CVE-2017-0409) und das Java-Framework Libgdx, das vor allem in der Spieleentwicklung eingesetzt wird. Auch wenn die Lücke nur mit "hoch" eingestuft ist, könnte sie aktiv ausgenutzt werden. Immer wieder wird Android-Malware in Spielen versteckt, die sich vor allem an Kinder richten.

Weitere Lücken gibt es in den Kommunikationsprogrammen Aosp Mail (CVE-2017-0420) und Aosp Messaging (CVE-2017-0413, CVE-2017-0414). Erneut von zahlreichen Sicherheitsproblemen betroffen sind die Treiber der Hardwarezulieferer. Kritische Fehler finden sich in Qualcomms Crypto-Treiber, in Nvidias-GPU-Treiber und in verschiedenen Netzwerkkomponenten.

Zur Startseite 15 Kommentare

Relevante Themen

Technik/HardwareMobile EndgeräteSoftwareSecuritySicherheitslückeUpdates & PatchesCybercrimeDatensicherheitNvidia