Android-Patchday: Google schließt 38 Sicherheitslücken

Im Rahmen seiner monatlichen Update-Routine schließt Google im Januar 38 Android-Lücken, von denen fünf als kritisch gelten. Für Pixel- und Nexus-Geräte gibt es wieder zusätzliche Sicherheitspatches.

In Pocket speichern vorlesen Druckansicht 1 Kommentar lesen
Android: Sicherheitslücke Stagefright

(Bild: dpa, Britta Pedersen)

Lesezeit: 1 Min.
Android-Patchday

Neben Google veröffentlichen noch weitere Hersteller regelmäßig Sicherheitspatches - aber meist nur für einige Produktserien. Geräte anderer Hersteller bekommen die Updates erheblich später oder, im schlimmsten Fall, gar nicht.

Googles Januar-Update für Android schließt 38 Sicherheitslücken in mehreren Versionen des Betriebssystems. Laut Sicherheitshinweis steckt die kritischste von ihnen im Media Framework: Angreifer könnten sie missbrauchen, um mit Hilfe einer speziell präparierten Datei beliebigen Programmcode im Kontext eines privilegierten Prozesses auszuführen. Google führt noch vier weitere kritische Lücken auf und bewertet den Schweregrad der übrigen Lücken durchgehend als "hoch".

Seit Oktober 2017 erhalten Pixel- und Nexus-Geräte jeden Monat zusätzliche Sicherheits-Patches, die über den Umfang des regulären Patchdays hinausgehen. Im Januar adressieren sie ganze 45 Schwachstellen, von denen ein mittleres bis hohes Risiko ausgeht. Wie gewohnt erhalten Googles Smartphones sämtliche Patches im Rahmen des regulären Update-Prozesses.

Nach eigenen Angaben hat Google andere Hersteller von Android-Geräten im Vorfeld über die bestehenden Sicherheitsrisiken informiert. LG und Samsung haben bereits mit Updates für einige ihrer Android-Geräte reagiert. Einzelheiten sind den verlinkten Sicherheitshinweisen zu entnehmen. (ovw)