• IT-Karriere:
  • Services:

Google: Juli-Sicherheitsupdate für Android ist da

Mit dem Juli-Update patcht Google wieder Sicherheitslücken aus seinem Android-Betriebssystem. Dieses Mal betrifft es vor allem Medien. Wegen Fehlern beim Bounds-Check lässt sich Schadsoftware in HEVC-Dateien verstecken.

Artikel veröffentlicht am ,
Androiden müssen gepatcht werden. (Symbolbild)
Androiden müssen gepatcht werden. (Symbolbild) (Bild: Getty Images/Hulton Archive)

Google hat Informationen zu den neuen Sicherheits-Patchleveln 2019-07-01 und 2019-07-05 veröffentlicht. Auch im Juli muss Google einige Fehler aus dem Betriebssystem entfernen. Besonders problematisch sind Fehler im Media-Framework. Aufgrund von mangelhaftem Bounds-Check lässt sich in Dateien, die per HEVC-Decoder verarbeitet werden, Schadcode verstecken. Dieser Angriffscode kann zudem mit ziemlich hohen Rechten ausgeführt werden.

Stellenmarkt
  1. Henry Schein Dental Deutschland GmbH, Hamburg, Kiel
  2. Deutsche Gesellschaft für Internationale Zusammenarbeit (GIZ) GmbH, Bonn

Ähnlich kritisch ist ein Fehler in System-Komponenten bei der Verarbeitung von DNS-Daten. Dazu kommt ein weiterer Fehler im Media-Framework, der nicht im Detail dokumentiert wird. Diese Fehler allein reichen, um möglichst schnell die Patches auf Android-Systemen einzuspielen.

Nicht ganz so hohe Priorität haben zwei Fehler im System, die das Erschleichen höherer Rechte ermöglichen, was vor allem in Kombination mit anderen Sicherheitslücken interessant ist. Insgesamt beseitigt Google mit dem Patchlevel 2019-07-01 zwölf Sicherheitslücken.

Wie immer wird auch mit Sicherheitslücken, die Qualcomm betreffen, offen umgegangen. Mehr als ein Dutzend Probleme behebt der Patchlevel 2019-07-05, die für Anwender natürlich nur dann von Interesse sind, wenn die Hardware Qualcomm-Komponenten einsetzt. Betroffen sind dieses Mal unter anderem das WLAN und die Audiobereiche.

Golem Akademie
  1. IT-Sicherheit für Webentwickler
    31. Mai - 1. Juni 2021, online
Weitere IT-Trainings

Die ersten Updates dürften wie immer bereits verteilt werden oder sind zumindest in der Vorbereitung. Google gibt die Veröffentlichung für die Pixel-Geräte auch im Juli bereits an, allerdings fehlt noch das Security-Bulletin. Partner wie Huawei, LG, Nokia und Samsung listen bereits Update-Informationen im Detail. Im deutschen Motorola-Blog ist der Infostand derzeit noch auf den Monat Juni datiert.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Spiele-Angebote
  1. 8,75€
  2. 8,99€
  3. gratis (bis 22.04.)

0110101111010001 04. Jul 2019

ich steck noch irgendwo in 2018 fest

dragnod0 04. Jul 2019

Kleiner Funfact ... es ist zwar gespiegelt, die Einstellung auf dem Bild kommt im Film...


Folgen Sie uns
       


Razer Kyio Pro Webcam - Test

Webcams müssen keine miese Bildqualität haben, wie Razers Kyio Pro in unserem Test beweist.

Razer Kyio Pro Webcam - Test Video aufrufen
Programm für IT-Jobeinstieg: Hoffen auf den Klebeeffekt
Programm für IT-Jobeinstieg
Hoffen auf den Klebeeffekt

Aktuell ist der Jobeinstieg für junge Ingenieure und Informatiker schwer. Um ihnen zu helfen, hat das Land Baden-Württemberg eine interessante Idee: Es macht sich selbst zur Zeitarbeitsfirma.
Ein Bericht von Peter Ilg

  1. Arbeitszeit Das Sechs-Stunden-Experiment bei Sipgate
  2. Neuorientierung im IT-Job Endlich mal machen!
  3. IT-Unternehmen Die richtige Software für ein Projekt finden

Weclapp-CTO Ertan Özdil: Wir dürfen nicht in Schönheit und Perfektion untergehen!
Weclapp-CTO Ertan Özdil
"Wir dürfen nicht in Schönheit und Perfektion untergehen!"

Der CTO von Weclapp träumt von smarter Software, die menschliches Eingreifen in der nächsten ERP-Generation reduziert. Deutschen Perfektionismus hält Ertan Özdil aber für gefährlich.
Ein Interview von Maja Hoock


    Fiat 500 als E-Auto im Test: Kleinstwagen mit großem Potenzial
    Fiat 500 als E-Auto im Test
    Kleinstwagen mit großem Potenzial

    Fiat hat einen neuen 500er entwickelt. Der Kleine fährt elektrisch - und zwar richtig gut.
    Ein Test von Peter Ilg

    1. Vierradlenkung Elektrischer GMC Hummer SUV fährt im Krabbengang seitwärts
    2. MG Cyberster MG B Roadster mit Lasergürtel und Union Jack
    3. Elektroauto E-Auto-Prämie übersteigt in 2021 schon Vorjahressumme

      •  /