OTA-Patch: Google verteilt Sicherheitsupdate für Android 6.0

Die neue Android-Version 6.0 alias Marshmallow bekommt nach einem Monat ihre erste Sicherheitsaktualisierung. Grund sind insgesamt sieben Bedrohungen, von denen Google zwei als kritisch einstuft.

Artikel veröffentlicht am ,
Android 6.0 alias Marshmallow bekommt ein Sicherheitsupdate.
Android 6.0 alias Marshmallow bekommt ein Sicherheitsupdate. (Bild: Tobias Költzsch/Golem.de)

Google verteilt ein erstes Sicherheitsupdate für die aktuelle Android-Version 6.0 alias Marshmallow. Die Aktualisierung wird drahtlos verteilt und sollte wie gewohnt in Schüben auf den unterstützten Nexus-Geräten ankommen. Auf unseren Redaktionsgeräten ist das Update noch nicht verfügbar.

Insgesamt sieben Bedrohungen werden beseitigt

Stellenmarkt
  1. Partner Manager (m/w/d) Healthcare IT
    MEIERHOFER AG, München
  2. Senior IT-Betriebskoordinator / innen (w/m/d)
    Statistisches Bundesamt, Wiesbaden
Detailsuche

Notwendig wurde das Update aufgrund von insgesamt sieben Sicherheitsbedrohungen. Bei zwei von ihnen stuft Google die Bedrohung als kritisch ein, bei vier weiteren als hoch, eine wird als moderat eingeschätzt. Die Sicherheitslücken betreffen unter anderem verschiedene Programmbibliotheken sowie die Bluetooth- und Telefoniefunktion.

Unter anderem ist es bei einer Bedrohung möglich, dass ein Angreifer während des Datentransfers einer manipulierten Datei bestimmte Speicherbereiche korrumpieren kann. Da dieses Sicherheitsleck Kernbereiche von Android betrifft, sind laut Google zahlreiche Bedrohungsszenarien denkbar, unter anderem bei der Medienwiedergabe im Browser oder über MMS.

Eine weitere Bedrohung betrifft die libutils-Bibliothek und kann zu einer Verletzbarkeit des Systems während der Audiowiedergabe führen. Auch hier könnte ein Angreifer mit Hilfe einer manipulierten Datei den Speicher korrumpieren und Fernzugriff erhalten.

Quellcode bald verfügbar

Golem Akademie
  1. Penetration Testing Fundamentals
    23.-24. September 2021, online
  2. Microsoft 365 Security Workshop
    27.-29. Oktober 2021, Online
  3. IT-Fachseminare der Golem Akademie
    Live-Workshops zu Schlüsselqualifikationen
Weitere IT-Trainings

Der Quellcode des Sicherheitsupdates soll bis zum 4. November 2015 im AOSP-Repository veröffentlicht werden. Dann ist er auch für andere Hersteller verfügbar und könnte zeitnah verteilt werden.

Samsung hatte nach den letzten Stagefright-Bedrohungen angekündigt, einen regelmäßigen Patchday einzuführen, andere Hersteller haben zumindest partielle Sicherheitsaktualisierungen versprochen. Erfahrungsgemäß dürften auch alternative ROM-Anbieter wie Cyanogenmod den Quellcode schnell in ihre Builds einbauen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
VW ID.4 im Test
Schön brav

Eine Rakete ist der ID.4 nicht. Dafür bietet das neue E-Auto von VW viel Platz, hält Spur und Geschwindigkeit - und einmal geht es sogar sportlich in die Kurve.
Ein Test von Werner Pluta

VW ID.4 im Test: Schön brav
Artikel
  1. Kryptowährung: Paar will Ethereum verklagen, weil es nicht an Coins kommt
    Kryptowährung
    Paar will Ethereum verklagen, weil es nicht an Coins kommt

    3.000 Ether kaufte ein Paar 2014. Doch den Schlüssel zum Wallet will es nie erhalten haben. Jetzt sammeln die beiden Geld, um Ethereum zu verklagen.

  2. Black Widow: Scarlett Johansson verklagt Disney
    Black Widow
    Scarlett Johansson verklagt Disney

    Scarlett Johansson hat wegen des Veröffentlichungsmodells von Black Widow Klage eingereicht. Disney nennt das Verhalten "herzlos".

  3. Remastered: Update fürs Update von Half-Life 2 geplant
    Remastered
    Update fürs Update von Half-Life 2 geplant

    Für das von Valve unterstützte Half-Life 2 Update ist offenbar eine weitere Aktualisierung in Arbeit: die Remastered Collection.

pigzagzonie 04. Nov 2015

Oh verdammt, ich muss alles zurück nehmen!!! Gerade nach Updates geschaut, ein 84 MB...

nille02 03. Nov 2015

Stimmt, aber damit ist die Überschrift des Artikels auch irreführen, da mehr als nur...



Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Schnäppchen • Mega-Marken-Sparen bei MediaMarkt (u. a. Lenovo & Razer) • Tag der Freundschaft bei Saturn: 1 Produkt zahlen, 2 erhalten • Razer Deathadder V2 Pro Gaming-Maus 95€ • Alternate-Deals (u. a. Kingston 16GB Kit DDR4-3200MHz 81,90€) • Razer Kraken X Gaming-Headset 44€ [Werbung]
    •  /