OTA-Patch: Google verteilt Sicherheitsupdate für Android 6.0

Google verteilt ein erstes Sicherheitsupdate für die aktuelle Android-Version 6.0 alias Marshmallow. Die Aktualisierung wird drahtlos verteilt und sollte wie gewohnt in Schüben auf den unterstützten Nexus-Geräten ankommen. Auf unseren Redaktionsgeräten ist das Update noch nicht verfügbar.

Insgesamt sieben Bedrohungen werden beseitigt

Stellenmarkt

1. Bosch Gruppe, Wernau (Neckar)
2. operational services GmbH & Co. KG, München

Notwendig wurde das Update aufgrund von insgesamt sieben Sicherheitsbedrohungen. Bei zwei von ihnen stuft Google die Bedrohung als kritisch ein, bei vier weiteren als hoch, eine wird als moderat eingeschätzt. Die Sicherheitslücken betreffen unter anderem verschiedene Programmbibliotheken sowie die Bluetooth- und Telefoniefunktion.

Unter anderem ist es bei einer Bedrohung möglich, dass ein Angreifer während des Datentransfers einer manipulierten Datei bestimmte Speicherbereiche korrumpieren kann. Da dieses Sicherheitsleck Kernbereiche von Android betrifft, sind laut Google zahlreiche Bedrohungsszenarien denkbar, unter anderem bei der Medienwiedergabe im Browser oder über MMS.

Eine weitere Bedrohung betrifft die libutils-Bibliothek und kann zu einer Verletzbarkeit des Systems während der Audiowiedergabe führen. Auch hier könnte ein Angreifer mit Hilfe einer manipulierten Datei den Speicher korrumpieren und Fernzugriff erhalten.

Quellcode bald verfügbar

Der Quellcode des Sicherheitsupdates soll bis zum 4. November 2015 im AOSP-Repository veröffentlicht werden. Dann ist er auch für andere Hersteller verfügbar und könnte zeitnah verteilt werden.

Samsung hatte nach den letzten Stagefright-Bedrohungen angekündigt, einen regelmäßigen Patchday einzuführen, andere Hersteller haben zumindest partielle Sicherheitsaktualisierungen versprochen. Erfahrungsgemäß dürften auch alternative ROM-Anbieter wie Cyanogenmod den Quellcode schnell in ihre Builds einbauen.