Abo
  • Services:

OTA-Patch: Google verteilt Sicherheitsupdate für Android 6.0

Die neue Android-Version 6.0 alias Marshmallow bekommt nach einem Monat ihre erste Sicherheitsaktualisierung. Grund sind insgesamt sieben Bedrohungen, von denen Google zwei als kritisch einstuft.

Artikel veröffentlicht am ,
Android 6.0 alias Marshmallow bekommt ein Sicherheitsupdate.
Android 6.0 alias Marshmallow bekommt ein Sicherheitsupdate. (Bild: Tobias Költzsch/Golem.de)

Google verteilt ein erstes Sicherheitsupdate für die aktuelle Android-Version 6.0 alias Marshmallow. Die Aktualisierung wird drahtlos verteilt und sollte wie gewohnt in Schüben auf den unterstützten Nexus-Geräten ankommen. Auf unseren Redaktionsgeräten ist das Update noch nicht verfügbar.

Insgesamt sieben Bedrohungen werden beseitigt

Stellenmarkt
  1. Kassenärztliche Bundesvereinigung, Berlin
  2. Ruhrverband, Essen

Notwendig wurde das Update aufgrund von insgesamt sieben Sicherheitsbedrohungen. Bei zwei von ihnen stuft Google die Bedrohung als kritisch ein, bei vier weiteren als hoch, eine wird als moderat eingeschätzt. Die Sicherheitslücken betreffen unter anderem verschiedene Programmbibliotheken sowie die Bluetooth- und Telefoniefunktion.

Unter anderem ist es bei einer Bedrohung möglich, dass ein Angreifer während des Datentransfers einer manipulierten Datei bestimmte Speicherbereiche korrumpieren kann. Da dieses Sicherheitsleck Kernbereiche von Android betrifft, sind laut Google zahlreiche Bedrohungsszenarien denkbar, unter anderem bei der Medienwiedergabe im Browser oder über MMS.

Eine weitere Bedrohung betrifft die libutils-Bibliothek und kann zu einer Verletzbarkeit des Systems während der Audiowiedergabe führen. Auch hier könnte ein Angreifer mit Hilfe einer manipulierten Datei den Speicher korrumpieren und Fernzugriff erhalten.

Quellcode bald verfügbar

Der Quellcode des Sicherheitsupdates soll bis zum 4. November 2015 im AOSP-Repository veröffentlicht werden. Dann ist er auch für andere Hersteller verfügbar und könnte zeitnah verteilt werden.

Samsung hatte nach den letzten Stagefright-Bedrohungen angekündigt, einen regelmäßigen Patchday einzuführen, andere Hersteller haben zumindest partielle Sicherheitsaktualisierungen versprochen. Erfahrungsgemäß dürften auch alternative ROM-Anbieter wie Cyanogenmod den Quellcode schnell in ihre Builds einbauen.



Anzeige
Hardware-Angebote
  1. 169,90€ + Versand
  2. 249€ + Versand

otraupe 04. Nov 2015

Oh verdammt, ich muss alles zurück nehmen!!! Gerade nach Updates geschaut, ein 84 MB...

nille02 03. Nov 2015

Stimmt, aber damit ist die Überschrift des Artikels auch irreführen, da mehr als nur...


Folgen Sie uns
       


iPad Mini (2019) - Fazit

Nach vier Jahren hat Apple ein neues iPad Mini vorgestellt. Das neue Modell hat wieder einen 7,9 Zoll großen Bildschirm und unterstützt dieses Mal auch den Apple Pencil.

iPad Mini (2019) - Fazit Video aufrufen
Orientierungshilfe: Wie Webseiten Nutzer tracken dürfen - und wie nicht
Orientierungshilfe
Wie Webseiten Nutzer tracken dürfen - und wie nicht

Für viele Anbieter dürfte es schwierig werden, ihre Nutzer wie bisher zu tracken. In monatelangen Beratungen haben die deutschen Datenschützer eine 25-seitige Orientierungshilfe zum DSGVO-konformen Tracking ausgearbeitet.
Ein Bericht von Christiane Schulzki-Haddouti

  1. Cookie-Banner Deutsche Datenschützer spielen bei Nutzertracking auf Zeit
  2. Fossa EU erweitert Bug-Bounty-Programm für Open-Source-Software
  3. EU-Zertifizierung Neues Gesetz soll das Internet sicherer machen

Swobbee: Der Wechselakku kommt wieder
Swobbee
Der Wechselakku kommt wieder

Mieten statt kaufen, wechseln statt laden: Das Berliner Startup Swobbee baut eine Infrastruktur mit Lade- und Tauschstationen für Akkus auf. Ein ähnliches Geschäftsmodell ist schon einmal gescheitert. Dieses kann jedoch aufgehen.
Eine Analyse von Werner Pluta

  1. Elektromobilität Seoul will Zweirad-Kraftfahrzeuge und Minibusse austauschen
  2. Rechtsanspruch auf Wallboxen Wohnungswirtschaft warnt vor "Schnellschuss" bei WEG-Reform
  3. Innolith Energy Battery Schweizer Unternehmen entwickelt sehr leistungsfähigen Akku

Elektromobilität: Was hat ein Kanu mit Autos zu tun?
Elektromobilität
Was hat ein Kanu mit Autos zu tun?

Veteranen der deutschen Autoindustrie wollen mit Canoo den Fahrzeugbau und den Vertrieb revolutionieren. Zunächst scheitern die großen Köpfe aber an den kleinen Hürden der Startupwelt.
Ein Bericht von Dirk Kunde

  1. EU Unfall-Fahrtenschreiber in Autos ab 2022 Pflicht
  2. Verkehrssenatorin Fahrverbot für Autos in Berlin gefordert
  3. Ventomobil Mit dem Windrad auf Rekordjagd

    •  /