Google: Juli-Sicherheitsupdate für Android ist da

Mit dem Juli-Update patcht Google wieder Sicherheitslücken aus seinem Android-Betriebssystem. Dieses Mal betrifft es vor allem Medien. Wegen Fehlern beim Bounds-Check lässt sich Schadsoftware in HEVC-Dateien verstecken.

Artikel veröffentlicht am ,
Androiden müssen gepatcht werden. (Symbolbild)
Androiden müssen gepatcht werden. (Symbolbild) (Bild: Getty Images/Hulton Archive)

Google hat Informationen zu den neuen Sicherheits-Patchleveln 2019-07-01 und 2019-07-05 veröffentlicht. Auch im Juli muss Google einige Fehler aus dem Betriebssystem entfernen. Besonders problematisch sind Fehler im Media-Framework. Aufgrund von mangelhaftem Bounds-Check lässt sich in Dateien, die per HEVC-Decoder verarbeitet werden, Schadcode verstecken. Dieser Angriffscode kann zudem mit ziemlich hohen Rechten ausgeführt werden.

Stellenmarkt
  1. Wirtschaftsinformatiker - Business Analyst (m/w/d)
    Sanitätshaus Aktuell AG, Vettelschoß
  2. IT-Projektmanager (m/w/d) HR- und CRM-Systeme
    ABO Wind AG, Wiesbaden, Ingelheim am Rhein
Detailsuche

Ähnlich kritisch ist ein Fehler in System-Komponenten bei der Verarbeitung von DNS-Daten. Dazu kommt ein weiterer Fehler im Media-Framework, der nicht im Detail dokumentiert wird. Diese Fehler allein reichen, um möglichst schnell die Patches auf Android-Systemen einzuspielen.

Nicht ganz so hohe Priorität haben zwei Fehler im System, die das Erschleichen höherer Rechte ermöglichen, was vor allem in Kombination mit anderen Sicherheitslücken interessant ist. Insgesamt beseitigt Google mit dem Patchlevel 2019-07-01 zwölf Sicherheitslücken.

Wie immer wird auch mit Sicherheitslücken, die Qualcomm betreffen, offen umgegangen. Mehr als ein Dutzend Probleme behebt der Patchlevel 2019-07-05, die für Anwender natürlich nur dann von Interesse sind, wenn die Hardware Qualcomm-Komponenten einsetzt. Betroffen sind dieses Mal unter anderem das WLAN und die Audiobereiche.

Golem Akademie
  1. LDAP Identitätsmanagement Fundamentals: virtueller Drei-Tage-Workshop
    , Virtuell
  2. Jira für Anwender: virtueller Ein-Tages-Workshop
    10. November 2021, virtuell
Weitere IT-Trainings

Die ersten Updates dürften wie immer bereits verteilt werden oder sind zumindest in der Vorbereitung. Google gibt die Veröffentlichung für die Pixel-Geräte auch im Juli bereits an, allerdings fehlt noch das Security-Bulletin. Partner wie Huawei, LG, Nokia und Samsung listen bereits Update-Informationen im Detail. Im deutschen Motorola-Blog ist der Infostand derzeit noch auf den Monat Juni datiert.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Hybrides Arbeiten bei d.velop
Training für die Arbeitswelt von morgen

Es gibt nur wenige Firmen, die ihren Mitarbeitern schon jetzt die Entscheidung Büro oder Homeoffice selbst überlassen. Ein Erfahrungsbericht der d.velop AG.
Von Peter Ilg

Hybrides Arbeiten bei d.velop: Training für die Arbeitswelt von morgen
Artikel
  1. Elektrisches Showcar: Maybach hat Solarzellen und durchsichtige Motorhaube
    Elektrisches Showcar
    Maybach hat Solarzellen und durchsichtige Motorhaube

    Virgil Abloh und Mercedes-Benz haben einen solarbetriebenen, elektrischen Maybach mit transparenter Motorhaube als Showcar entworfen.

  2. Snapdragon G3x Gen1: Razer und Qualcomm bauen Snapdragon-Handheld
    Snapdragon G3x Gen1
    Razer und Qualcomm bauen Snapdragon-Handheld

    Mit Android: Das Handheld-Snapdragon-System von Razer/Qualcomm soll sich für lokales und für Cloud-Gaming eignen.

  3. Pornhub, Youporn, Mydirtyhobby: Gericht bestätigt Zugangsverbot für Pornoportale
    Pornhub, Youporn, Mydirtyhobby
    Gericht bestätigt Zugangsverbot für Pornoportale

    Die Landesmedienanstalt NRW hat zu Recht gegen drei Pornoportale mit Sitz in Zypern ein Zugangsverbot verhängt.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Gaming-Monitore zu Bestpreisen (u. a. Samsung G9 49" Curved QLED 240Hz 1.149€) • Zurück in die Zukunft Trilogie 4K 31,97€ • be quiet 750W-PC-Netzteil 87,90€ • Spiele günstiger: PC, PS5, Xbox, Switch • Gaming-Stühle zu Bestpreisen • Crucial-RAM (u. a. 16GB Kit 3600 73,99€) [Werbung]
    •  /