Abo
  • Services:

OTA-Patch: Google verteilt Sicherheitsupdate für Android 6.0

Die neue Android-Version 6.0 alias Marshmallow bekommt nach einem Monat ihre erste Sicherheitsaktualisierung. Grund sind insgesamt sieben Bedrohungen, von denen Google zwei als kritisch einstuft.

Artikel veröffentlicht am ,
Android 6.0 alias Marshmallow bekommt ein Sicherheitsupdate.
Android 6.0 alias Marshmallow bekommt ein Sicherheitsupdate. (Bild: Tobias Költzsch/Golem.de)

Google verteilt ein erstes Sicherheitsupdate für die aktuelle Android-Version 6.0 alias Marshmallow. Die Aktualisierung wird drahtlos verteilt und sollte wie gewohnt in Schüben auf den unterstützten Nexus-Geräten ankommen. Auf unseren Redaktionsgeräten ist das Update noch nicht verfügbar.

Insgesamt sieben Bedrohungen werden beseitigt

Stellenmarkt
  1. Bosch Gruppe, Wernau (Neckar)
  2. operational services GmbH & Co. KG, München

Notwendig wurde das Update aufgrund von insgesamt sieben Sicherheitsbedrohungen. Bei zwei von ihnen stuft Google die Bedrohung als kritisch ein, bei vier weiteren als hoch, eine wird als moderat eingeschätzt. Die Sicherheitslücken betreffen unter anderem verschiedene Programmbibliotheken sowie die Bluetooth- und Telefoniefunktion.

Unter anderem ist es bei einer Bedrohung möglich, dass ein Angreifer während des Datentransfers einer manipulierten Datei bestimmte Speicherbereiche korrumpieren kann. Da dieses Sicherheitsleck Kernbereiche von Android betrifft, sind laut Google zahlreiche Bedrohungsszenarien denkbar, unter anderem bei der Medienwiedergabe im Browser oder über MMS.

Eine weitere Bedrohung betrifft die libutils-Bibliothek und kann zu einer Verletzbarkeit des Systems während der Audiowiedergabe führen. Auch hier könnte ein Angreifer mit Hilfe einer manipulierten Datei den Speicher korrumpieren und Fernzugriff erhalten.

Quellcode bald verfügbar

Der Quellcode des Sicherheitsupdates soll bis zum 4. November 2015 im AOSP-Repository veröffentlicht werden. Dann ist er auch für andere Hersteller verfügbar und könnte zeitnah verteilt werden.

Samsung hatte nach den letzten Stagefright-Bedrohungen angekündigt, einen regelmäßigen Patchday einzuführen, andere Hersteller haben zumindest partielle Sicherheitsaktualisierungen versprochen. Erfahrungsgemäß dürften auch alternative ROM-Anbieter wie Cyanogenmod den Quellcode schnell in ihre Builds einbauen.



Anzeige
Top-Angebote
  1. (Filme und Musik - über 80.000 Artikel)
  2. (u. a. Mainboards, CPUs, Speicher, Grafikkarten, Gehäuse)
  3. 111,00€
  4. mit Gutscheincode PLAYTOWIN (max. 50€ Rabatt) - z. B. ASUS ROG Strix GeForce RTX 2070 Advanced...

otraupe 04. Nov 2015

Oh verdammt, ich muss alles zurück nehmen!!! Gerade nach Updates geschaut, ein 84 MB...

nille02 03. Nov 2015

Stimmt, aber damit ist die Überschrift des Artikels auch irreführen, da mehr als nur...


Folgen Sie uns
       


Anthem angespielt

In unserer Vorschau zu Anthem beleuchten wir vor allem, was es abseits vom Ballern in Biowares Shooter zu tun gibt.

Anthem angespielt Video aufrufen
Asana-Gründer im Gespräch: Die Konkurrenz wird es schwer haben, zu uns aufzuschließen
Asana-Gründer im Gespräch
"Die Konkurrenz wird es schwer haben, zu uns aufzuschließen"

Asana ist aktuell recht erfolgreich im Bereich Business-Software - zahlreiche große Unternehmen arbeiten mit der Organisationssuite. Für Mitgründer Justin Rosenstein geht es aber nicht nur ums Geld, sondern auch um die Unternehmenskultur - nicht nur bei Asana selbst.
Ein Interview von Tobias Költzsch


    Begriffe, Architekturen, Produkte: Große Datenmengen in Echtzeit analysieren
    Begriffe, Architekturen, Produkte
    Große Datenmengen in Echtzeit analysieren

    Wer sich auch nur oberflächlich mit Big-Data und Echtzeit-Analyse beschäftigt, stößt schnell auf Begriffe und Lösungen, die sich nicht sofort erschließen. Warum brauche ich eine Nachrichten-Queue und was unterscheidet Apache Hadoop von Kafka? Welche Rolle spielt das in einer Kappa-Architektur?
    Von George Anadiotis


      Enterprise Resource Planning: Drei Gründe für das Scheitern von SAP-Projekten
      Enterprise Resource Planning
      Drei Gründe für das Scheitern von SAP-Projekten

      Projekte mit der Software von SAP? Da verdrehen viele IT-Experten die Augen. Prominente Beispiele von Lidl und Haribo aus dem vergangenen Jahr scheinen diese These zu bestätigen: Gerade SAP-Projekte laufen selten in time, in budget und in quality. Dafür gibt es Gründe - und Gegenmaßnahmen.
      Von Markus Kammermeier


          •  /