Patchday: Google schließt 59 Sicherheitslücken in Android

Das Android -Sicherheitsupdate für September schließt kritische Sicherheitslücken , darunter eine im Media-Framework.

7. September 2018 um 16:30 Uhr / Moritz Tremmel

37 Kommentare News folgen (öffnet im neuen Fenster)

Android braucht mal wieder neue Patches. (Bild: Kham Tran) — Android braucht mal wieder neue Patches. Bild: Kham Tran / CC-BY 2.0

Mit dem monatlichen Android-Sicherheitsupdate(öffnet im neuen Fenster) schließt Google im September 59 Sicherheitslücken. Am kritischsten schätzt das Unternehmen eine Sicherheitslücke im Media-Framework ein. Mit einer speziell präparierten Datei können Angreifer Code auf einem Android-System ausführen. Das Media-Framework ist schon häufiger mit Sicherheitslücken wie Stagefright in Erscheinung getreten.

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

Berliner Landesnetz Standardnetzzugang Koordinator*in IT-Dienstleistungszentrum (ITDZ Berlin), Berlin (öffnet im neuen Fenster)

IT-Administrator (m/w/d) Develey Senf & Feinkost GmbH, Unterhaching (öffnet im neuen Fenster)

IT-Assistenz (m/w/d) Verlag C.H.BECK, München (öffnet im neuen Fenster)

Java Developer (m/w/d) - Konstanz oder remote SEITENBAU GmbH, Konstanz (öffnet im neuen Fenster)

Leiter IT-Kundensysteme (m/w/d) NetCologne IT Services GmbH, Köln (öffnet im neuen Fenster)

(Junior) IT Engineer Infrastruktur (m/w/d) ATOS Gruppe GmbH & Co. KG, München (öffnet im neuen Fenster)

Netzwerk Senior Experte & IT-Infrastruktur-Architekt (m/w/d) Robert-Bosch-Krankenhaus GmbH, Stuttgart (öffnet im neuen Fenster)

Servicemitarbeiter (m/w/d) im 1st & 2nd Level Help-Desk Acrelec GmbH, Unterschleißheim (öffnet im neuen Fenster)

Insgesamt stuft Google 11 Sicherheitslücken als kritisch ein, bei 20 sieht man das Risiko als hoch an. Über die Hälfte aller Probleme entfallen auf Qualcomm-Komponenten. Allein sechs davon stuft Google als kritisch ein. Betroffen sind nur Geräte, in denen die entsprechenden Qualcomm-Chips verbaut wurden.

Google hat die Android-Smartphone-Hersteller über die Sicherheitslücken benachrichtigt und die Patches im Android Open Source Project (AOSP) veröffentlicht. Alternative ROMs wie Lineage OS werden sie in den nächsten Wochen ebenfalls in ihre Betriebssysteme einpflegen.

Zur Startseite 37 Kommentare

Reklame Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon

At Commands: Android-Smartphones durch Modem-Befehle verwundbar

Die Modems in Smartphones lassen sich über sogenannte At-Befehle steuern. Forscher untersuchen in einer ausführlichen Studie nun systematisch die verfügbare Befehle, über die sich auch Android-Systeme manipulieren, die Display-Sperre umgehen oder Daten herausleiten lassen.

Google: Play Store könnte Belohnungsprogramm bekommen

Im Quellcode der aktuellen Version von Googles Play-Store-App für Android finden sich Hinweise auf ein mögliches Belohnungssystem. Bei diesem erhalten Nutzer Punkte, wenn sie Geld für Apps ausgeben oder In-App-Käufe abschließen. Was mit den Punkten gemacht werden kann, ist noch nicht klar.

Relevante Themen