Abo
  • IT-Karriere:

Google: Juli-Sicherheitsupdate für Android ist da

Mit dem Juli-Update patcht Google wieder Sicherheitslücken aus seinem Android-Betriebssystem. Dieses Mal betrifft es vor allem Medien. Wegen Fehlern beim Bounds-Check lässt sich Schadsoftware in HEVC-Dateien verstecken.

Artikel veröffentlicht am ,
Androiden müssen gepatcht werden. (Symbolbild)
Androiden müssen gepatcht werden. (Symbolbild) (Bild: Getty Images/Hulton Archive)

Google hat Informationen zu den neuen Sicherheits-Patchleveln 2019-07-01 und 2019-07-05 veröffentlicht. Auch im Juli muss Google einige Fehler aus dem Betriebssystem entfernen. Besonders problematisch sind Fehler im Media-Framework. Aufgrund von mangelhaftem Bounds-Check lässt sich in Dateien, die per HEVC-Decoder verarbeitet werden, Schadcode verstecken. Dieser Angriffscode kann zudem mit ziemlich hohen Rechten ausgeführt werden.

Stellenmarkt
  1. Universität Stuttgart, Stuttgart
  2. Julius-Maximilians-Universität Würzburg, Würzburg

Ähnlich kritisch ist ein Fehler in System-Komponenten bei der Verarbeitung von DNS-Daten. Dazu kommt ein weiterer Fehler im Media-Framework, der nicht im Detail dokumentiert wird. Diese Fehler allein reichen, um möglichst schnell die Patches auf Android-Systemen einzuspielen.

Nicht ganz so hohe Priorität haben zwei Fehler im System, die das Erschleichen höherer Rechte ermöglichen, was vor allem in Kombination mit anderen Sicherheitslücken interessant ist. Insgesamt beseitigt Google mit dem Patchlevel 2019-07-01 zwölf Sicherheitslücken.

Wie immer wird auch mit Sicherheitslücken, die Qualcomm betreffen, offen umgegangen. Mehr als ein Dutzend Probleme behebt der Patchlevel 2019-07-05, die für Anwender natürlich nur dann von Interesse sind, wenn die Hardware Qualcomm-Komponenten einsetzt. Betroffen sind dieses Mal unter anderem das WLAN und die Audiobereiche.

Die ersten Updates dürften wie immer bereits verteilt werden oder sind zumindest in der Vorbereitung. Google gibt die Veröffentlichung für die Pixel-Geräte auch im Juli bereits an, allerdings fehlt noch das Security-Bulletin. Partner wie Huawei, LG, Nokia und Samsung listen bereits Update-Informationen im Detail. Im deutschen Motorola-Blog ist der Infostand derzeit noch auf den Monat Juni datiert.



Anzeige
Spiele-Angebote
  1. (-81%) 3,75€
  2. 4,19€
  3. 1,12€
  4. 4,99€

0110101111010001 04. Jul 2019 / Themenstart

ich steck noch irgendwo in 2018 fest

dragnod0 04. Jul 2019 / Themenstart

Kleiner Funfact ... es ist zwar gespiegelt, die Einstellung auf dem Bild kommt im Film...

Kommentieren


Folgen Sie uns
       


Teamfight Tactics - Trailer (Gameplay)

Die Helden kämpfen automatisch, trotzdem sind Dota Unerlords und League of Legends: TeamfightTactics richtig spannende Games - die Golem.de im Video ausprobiert hat.

Teamfight Tactics - Trailer (Gameplay) Video aufrufen
Google Maps in Berlin: Wenn aus Aussetzfahrten eine neue U-Bahn-Linie wird
Google Maps in Berlin
Wenn aus Aussetzfahrten eine neue U-Bahn-Linie wird

Kartendienste sind für Touristen wie auch Ortskundige längst eine willkommene Hilfe. Doch manchmal gibt es größere Fehler. In Berlin werden beispielsweise einige Kleinprofil-Linien falsch gerendert. Dabei werden betriebliche Besonderheiten dargestellt.
Von Andreas Sebayang

  1. Kartendienst Qwant startet Tracking-freie Alternative zu Google Maps
  2. Nahverkehr Google verbessert Öffi-Navigation in Maps
  3. Google Maps-Nutzer können öffentliche Veranstaltungen erstellen

LEDs: Schlimmes Flimmern
LEDs
Schlimmes Flimmern

LED-Licht zu Hause oder im Auto leuchtet nur selten völlig konstant. Je nach Frequenz und Intensität kann das Flimmern der Leuchtmittel problematisch sein, für manche Menschen sogar gesundheitsschädlich.
Von Wolfgang Messer

  1. Wissenschaft Schadet LED-Licht unseren Augen?
  2. Straßenbeleuchtung Detroit kämpft mit LED-Ausfällen und der Hersteller schweigt
  3. ULED Ubiquitis Netzwerkleuchten bieten Wechselstromversorgung

In eigener Sache: Golem.de bietet Seminar zu TLS an
In eigener Sache
Golem.de bietet Seminar zu TLS an

Der Verschlüsselungsexperte und Golem.de-Redakteur Hanno Böck gibt einen Workshop zum wichtigsten Verschlüsselungsprotokoll im Netz. Am 24. und 25. September klärt er Admins, Pentester und IT-Sicherheitsexperten in Berlin über Funktionsweisen und Gefahren von TLS auf.

  1. In eigener Sache ITler und Board kommen zusammen
  2. In eigener Sache Herbsttermin für den Kubernetes-Workshop steht
  3. Golem Akademie Golem.de startet Angebote zur beruflichen Weiterbildung

    •  /