Abo
  • IT-Karriere:

OTA-Patch: Google verteilt Sicherheitsupdate für Android 6.0

Die neue Android-Version 6.0 alias Marshmallow bekommt nach einem Monat ihre erste Sicherheitsaktualisierung. Grund sind insgesamt sieben Bedrohungen, von denen Google zwei als kritisch einstuft.

Artikel veröffentlicht am ,
Android 6.0 alias Marshmallow bekommt ein Sicherheitsupdate.
Android 6.0 alias Marshmallow bekommt ein Sicherheitsupdate. (Bild: Tobias Költzsch/Golem.de)

Google verteilt ein erstes Sicherheitsupdate für die aktuelle Android-Version 6.0 alias Marshmallow. Die Aktualisierung wird drahtlos verteilt und sollte wie gewohnt in Schüben auf den unterstützten Nexus-Geräten ankommen. Auf unseren Redaktionsgeräten ist das Update noch nicht verfügbar.

Insgesamt sieben Bedrohungen werden beseitigt

Stellenmarkt
  1. Technische Universität Berlin, Berlin
  2. AKDB, München

Notwendig wurde das Update aufgrund von insgesamt sieben Sicherheitsbedrohungen. Bei zwei von ihnen stuft Google die Bedrohung als kritisch ein, bei vier weiteren als hoch, eine wird als moderat eingeschätzt. Die Sicherheitslücken betreffen unter anderem verschiedene Programmbibliotheken sowie die Bluetooth- und Telefoniefunktion.

Unter anderem ist es bei einer Bedrohung möglich, dass ein Angreifer während des Datentransfers einer manipulierten Datei bestimmte Speicherbereiche korrumpieren kann. Da dieses Sicherheitsleck Kernbereiche von Android betrifft, sind laut Google zahlreiche Bedrohungsszenarien denkbar, unter anderem bei der Medienwiedergabe im Browser oder über MMS.

Eine weitere Bedrohung betrifft die libutils-Bibliothek und kann zu einer Verletzbarkeit des Systems während der Audiowiedergabe führen. Auch hier könnte ein Angreifer mit Hilfe einer manipulierten Datei den Speicher korrumpieren und Fernzugriff erhalten.

Quellcode bald verfügbar

Der Quellcode des Sicherheitsupdates soll bis zum 4. November 2015 im AOSP-Repository veröffentlicht werden. Dann ist er auch für andere Hersteller verfügbar und könnte zeitnah verteilt werden.

Samsung hatte nach den letzten Stagefright-Bedrohungen angekündigt, einen regelmäßigen Patchday einzuführen, andere Hersteller haben zumindest partielle Sicherheitsaktualisierungen versprochen. Erfahrungsgemäß dürften auch alternative ROM-Anbieter wie Cyanogenmod den Quellcode schnell in ihre Builds einbauen.



Anzeige
Spiele-Angebote
  1. 16,49€
  2. (-63%) 11,00€
  3. (-15%) 16,99€
  4. 39,99€ (Release am 3. Dezember)

pigzagzonie 04. Nov 2015

Oh verdammt, ich muss alles zurück nehmen!!! Gerade nach Updates geschaut, ein 84 MB...

nille02 03. Nov 2015

Stimmt, aber damit ist die Überschrift des Artikels auch irreführen, da mehr als nur...


Folgen Sie uns
       


Remnant from the Ashes - Test

In Remnant: From the Ashes sterben wir sehr oft. Trotzdem ist das nicht frustrierend, denn wir tun dies gemeinsam mit Freunden. So macht der Kampf in der Postapokalypse gleich mehr Spaß.

Remnant from the Ashes - Test Video aufrufen
Indiegames-Rundschau: Killer trifft Gans
Indiegames-Rundschau
Killer trifft Gans

John Wick Hex ist ein gelungenes Spiel zum Film, die böse Gans sorgt in Untitled Goose Game für Begeisterung und in Noita wird jeder Pixel simuliert: Die Indiegames des Monats sind abwechslungsreich und hochwertig wie selten zuvor.
Von Rainer Sigl

  1. Indiegames-Rundschau Überleben im Dschungel und tausend Tode im Dunkeln
  2. Indiegames-Rundschau Epische ASCII-Abenteuer und erlebnishungrige Astronauten
  3. Indiegames-Rundschau Von Bananen und Astronauten

Offene Prozessor-ISA: Wieso RISC-V sich durchsetzen wird
Offene Prozessor-ISA
Wieso RISC-V sich durchsetzen wird

Die offene Befehlssatzarchitektur RISC-V erfreut sich dank ihrer Einfachheit und Effizienz bereits großer Beliebtheit im Bildungs- und Embedded-Segment, auch Nvidia sowie Western Digital nutzen sie. Mit der geplanten Vektor-Erweiterung werden sogar Supercomputer umsetzbar.
Von Marc Sauter

  1. RV16X-Nano MIT baut RISC-V-Kern aus Kohlenstoff-Nanoröhren
  2. Freier CPU-Befehlssatz Red Hat tritt Risc-V-Foundation bei
  3. Alibaba Xuan Tie 910 Bisher schnellster RISC-V-Prozessor hat 16 Kerne

Elektromobilität: Warum der Ladestrom so teuer geworden ist
Elektromobilität
Warum der Ladestrom so teuer geworden ist

Das Aufladen von Elektroautos an einer öffentlichen Ladesäule kann bisweilen teuer sein. Golem.de hat mit dem Ladenetzbetreiber Allego über die Tücken bei der Ladeinfrastruktur und den schwierigen Kunden We Share gesprochen.
Ein Bericht von Friedhelm Greis

  1. Elektromobilität Hamburg lädt am besten, München besser als Berlin
  2. Volta Charging Werbung soll kostenloses Elektroauto-Laden ermöglichen
  3. Elektromobilität Allego stellt 350-kW-Lader in Hamburg auf

    •  /