Abo
  • Services:
Anzeige
Das Android-Sicherheitsupdate für April ist da.
Das Android-Sicherheitsupdate für April ist da. (Bild: Werner Pluta/Golem.de)

Security: Google patcht Android-Stagefright-Bugs und Kernel

Das Android-Sicherheitsupdate für April ist da.
Das Android-Sicherheitsupdate für April ist da. (Bild: Werner Pluta/Golem.de)

Google hat zahlreiche Schwachstellen in Android geschlossen, darunter Fehler in der Medienverwaltung und den entsprechenden Bibliotheken. Auch eine Sicherheitslücke im Kernel wurde behoben.

Google hat das Nexus-Sicherheitsupdate für April freigegeben. Darin enthalten sind zahlreiche Verbesserungen für den Medienserver und das Android Media Center, außerdem werden Schwachstellen in der Crypto-Bibliothek Bouncycastle und im Kernel gepatcht. Nach Angaben von Google gibt es keine Hinweise darauf, dass die jetzt geschlossenen Schwachstellen aktiv ausgenutzt würden.

Anzeige

Zahlreiche Updates betreffen Remote Code Executions in verschiedenen Medien-Codecs und im Medienserver inklusive der Stagefright-Bibliothek. Stagefright sorgt also weiterhin für Beschäftigung bei Googles Ingenieuren, erst vor wenigen Wochen wurde ein Remote-Exploit für den Medienserver vorgestellt.

Auch eine kritische Schwachstelle in DHCPCD wurde ausgebessert. Unter der CVE 2016-1503 finden sich aber bislang keine Details zu der Lücke. Nach Angaben von Google soll ein Angreifer in der Lage sein, aus der Ferne einen Speicherfehler zu provozieren, der dann die Ausführung beliebigen Codes ermöglicht.

Fehler im Kernel gepatcht

Ein Fehler im Android-Kernel ermöglicht nach Angaben von Google durch Rechteeskalation die Ausführung beliebigen Codes innerhalb des Kernels. Die Schwachstelle wurde als kritisch eingestuft, weil sie zu einer permanenten Kompromittierung des Gerätes führen könne, die nur durch Flashen einer sauberen Android-Version behoben werden könne. Der entsprechende Fehler im Kernel ist seit längerem bekannt und wird unter anderem zum Rooten von Geräten genutzt. Google unterbindet das nach eigenen Angaben mit der Verify-Apps-Funktion seit einiger Zeit. Weil man aber einen Bugreport der Sicherheitsfirma Zimperium erhalten habe, dass die Schwachstelle auf einem Nexus-5-Gerät ausgenutzt wurde, wurde die Lücke jetzt gepatcht. Betroffen sind nur Kernel-Versionen vor der Version 3.18.

Ein Fehler in der Exchange-Active-Sync-Implementation für Android kann nach Angaben von Google zu einem Informationsleck führen, die entsprechende Schwachstelle CVE-2016-2415 wurde als hoch eingestuft. Andere mit hoch bewertete Bugfixes betreffen Rechteeskalationen im Bluetooth-Treiber, im Download-Manager und im Qualcomm-Energiemanagement.

Als moderat eingestufte Verbesserungen finden sich in AOSP Mail, in der Cryptobibliothek Bouncycastle und im WLAN-Stack.

An Besitzer von Nexus-Geräten wird das Update ab sofort verteilt, Nutzer anderer Android-Geräte müssen warten, bis die Hersteller die Sicherheitsupdates selbst implementieren und verteilen. Die Patches sind für die Android-Versionen 4.4.4, 5.02, 5.1.1 sowie 6.0 und 6.0.1 verfügbar, wobei nicht alle genannten Patches auch alle gelisteten Android-Versionen betreffen.


eye home zur Startseite
hmuellers 05. Apr 2016

https://de.wikipedia.org/wiki/Rechteausweitung https://de.wikipedia.org/wiki/Implementierung

tg-- 05. Apr 2016

Nur weil MITRE keine Informationen dazu hat, heißt das nicht, dass keine bekannt sind...



Anzeige

Stellenmarkt
  1. Landeshauptstadt München, München
  2. Continum AG, Freiburg
  3. Tetra GmbH, Melle
  4. ING-DiBa AG, Frankfurt


Anzeige
Top-Angebote
  1. 13,99€
  2. 39,99€ mit Gutschein VFL6ESJY
  3. 199,90€ + 5,99€ Versand (Vergleichspreis CPU 206,39€)

Folgen Sie uns
       


  1. Breko

    Waipu TV gibt es jetzt für alle Netzbetreiber

  2. Magento

    Kreditkartendaten von bis zu 40.000 Oneplus-Käufern kopiert

  3. Games

    US-Spielemarkt wächst 2017 zweistellig

  4. Boeing und SpaceX

    ISS bald ohne US-Astronauten?

  5. E-Mail-Konto

    90 Prozent der Gmail-Nutzer nutzen keinen zweiten Faktor

  6. USK

    Nintendo Labo landet fast im Altpapier

  7. ARM-SoC-Hersteller

    Qualcomm darf NXP übernehmen

  8. Windows-API-Nachbau

    Wine 3.0 bringt Direct3D 11 und eine Android-App

  9. Echtzeit-Strategie

    Definitive Edition von Age of Empires hat neuen Termin

  10. Ein Jahr Trump

    Der Cheerleader der deregulierten Wirtschaft



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Matthias Maurer: Ein Astronaut taucht unter
Matthias Maurer
Ein Astronaut taucht unter
  1. Planetologie Forscher finden große Eisvorkommen auf dem Mars
  2. SpaceX Geheimer Satellit der US-Regierung ist startklar
  3. Raumfahrt 2017 Wie SpaceX die Branche in Aufruhr versetzt

Nachbarschaftsnetzwerke: Nebenan statt mittendrin
Nachbarschaftsnetzwerke
Nebenan statt mittendrin
  1. Facebook Messenger Bug lässt iPhone-Nutzer nur wenige Wörter tippen
  2. Nextdoor Das soziale Netzwerk für den Blockwart
  3. Hasskommentare Neuer Eco-Chef Süme will nicht mit AfD reden

Sgnl im Hands on: Sieht blöd aus, funktioniert aber
Sgnl im Hands on
Sieht blöd aus, funktioniert aber
  1. NGSFF alias M.3 Adata zeigt seine erste SSD mit breiterer Platine
  2. Displaytechnik Samsung soll faltbares Smartphone auf CES gezeigt haben
  3. Vuzix Blade im Hands on Neue Datenbrille mit einem scharfen und hellen Bild

  1. Re: Anstatt Eisen zu Gold machen sie Pappe zu Gold.

    Flatsch | 08:26

  2. Re: Anforderung beim Spaceshuttle...

    dietzi96 | 08:09

  3. Re: Wer nutzt denn Gmail wirklich aktiv?

    abcdefgh1 | 08:02

  4. Re: Ist ja auch sehr nervig...

    robinx999 | 07:40

  5. Re: Zusammenhang Strukturgröße und Taktrate

    Local Horst | 07:33


  1. 18:53

  2. 17:28

  3. 16:59

  4. 16:21

  5. 16:02

  6. 15:29

  7. 14:47

  8. 13:05


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel