Original-URL des Artikels: https://www.golem.de/news/google-juli-sicherheitsupdate-fuer-android-ist-da-1907-142303.html    Veröffentlicht: 03.07.2019 15:35    Kurz-URL: https://glm.io/142303

Google

Juli-Sicherheitsupdate für Android ist da

Mit dem Juli-Update patcht Google wieder Sicherheitslücken aus seinem Android-Betriebssystem. Dieses Mal betrifft es vor allem Medien. Wegen Fehlern beim Bounds-Check lässt sich Schadsoftware in HEVC-Dateien verstecken.

Google hat Informationen zu den neuen Sicherheits-Patchleveln 2019-07-01 und 2019-07-05 veröffentlicht. Auch im Juli muss Google einige Fehler aus dem Betriebssystem entfernen. Besonders problematisch sind Fehler im Media-Framework. Aufgrund von mangelhaftem Bounds-Check lässt sich in Dateien, die per HEVC-Decoder verarbeitet werden, Schadcode verstecken. Dieser Angriffscode kann zudem mit ziemlich hohen Rechten ausgeführt werden.

Ähnlich kritisch ist ein Fehler in System-Komponenten bei der Verarbeitung von DNS-Daten. Dazu kommt ein weiterer Fehler im Media-Framework, der nicht im Detail dokumentiert wird. Diese Fehler allein reichen, um möglichst schnell die Patches auf Android-Systemen einzuspielen.

Nicht ganz so hohe Priorität haben zwei Fehler im System, die das Erschleichen höherer Rechte ermöglichen, was vor allem in Kombination mit anderen Sicherheitslücken interessant ist. Insgesamt beseitigt Google mit dem Patchlevel 2019-07-01 zwölf Sicherheitslücken.

Wie immer wird auch mit Sicherheitslücken, die Qualcomm betreffen, offen umgegangen. Mehr als ein Dutzend Probleme behebt der Patchlevel 2019-07-05, die für Anwender natürlich nur dann von Interesse sind, wenn die Hardware Qualcomm-Komponenten einsetzt. Betroffen sind dieses Mal unter anderem das WLAN und die Audiobereiche.

Die ersten Updates dürften wie immer bereits verteilt werden oder sind zumindest in der Vorbereitung. Google gibt die Veröffentlichung für die Pixel-Geräte auch im Juli bereits an, allerdings fehlt noch das Security-Bulletin. Partner wie Huawei, LG, Nokia und Samsung listen bereits Update-Informationen im Detail. Im deutschen Motorola-Blog ist der Infostand derzeit noch auf den Monat Juni datiert.

 (ase)


Verwandte Artikel:
Android & Play Store: Google möchte die Signierschlüssel der App-Entwickler   
(27.06.2019, https://glm.io/142202 )
Sicherheitslücke: Outlook-App ermöglichte Auslesen von E-Mails   
(24.06.2019, https://glm.io/142096 )
Android: Juni-Update beseitigt acht kritische Fehler   
(05.06.2019, https://glm.io/141696 )
Sicherheitsupdate: Google fixt Android-Lücke, die auf der Switch entdeckt wurde   
(08.05.2019, https://glm.io/141113 )
Hack: Die Motoren am anderen Ende der Welt stoppen   
(26.04.2019, https://glm.io/140904 )

© 1997–2020 Golem.de, https://www.golem.de/