Patchday: Fehlerbereinigte Android-Versionen für Nexus, Pixel & Co. veröffentlicht

Google hat mehrere Sicherheitslücken in Android gestopft – darunter auch kritische. Wer ein Google-Gerät besitzt, sollte es zügig aktualisieren. Auch Besitzer von Geräten anderer Hersteller sollten prüfen, ob es eine Aktualisierung gibt.

In Pocket speichern vorlesen Druckansicht 15 Kommentare lesen
Patchday: Fehlerbereinigte Android-Versionen für Nexus, Pixel & Co. veröffentlicht

(Bild: claudia.rahanmetan, CC BY 2.0)

Lesezeit: 2 Min.

Im Juni schließt Google mehrere Sicherheitslücken in verschiedenen Android-Versionen – das geht zurück bis zur Ausgabe 4.4.4 (KitKat). Insgesamt sind die Schwachstellen 101 CVE-Nummern zugeteilt. Davon sind 29 Lücken mit dem Bedrohungsgrad "kritisch" und 44 mit "hoch" eingestuft. In der offiziellen Sicherheitswarnung finden sich weitere Infos zu den Schwachstellen.

Android-Patchday

Neben Google veröffentlichen noch weitere Hersteller regelmäßig Sicherheitspatches - aber meist nur für einige Produktserien. Geräte anderer Hersteller bekommen die Updates erheblich später oder, im schlimmsten Fall, gar nicht.

Nutzen Angreifer die Lücken aus, könnten sie im schlimmsten Fall aus der Ferne ohne Authentifizierung Code ausführen und verwundbare Geräte komplett übernehmen. Zudem sollen Angreifer in der Lage sein, sich höhere Rechte erschleichen und Informationen abziehen zu können. Auch das Lahmlegen von Geräten per DoS-Angriff ist laut Google möglich.

Die Sicherheitsupdates stehen ab sofort für verschiedene Nexus- und Pixel-Geräte zum Download bereit. Diese aktualisieren sich automatisch. Bei Bedarf kann man auch ein OTA-Image herunterladen. Nutzer von Google-Geräten sollten sicherstellen, dass das Security Patch Level das Datum June 05, 2017 aufweist.

Andere Hersteller von Android-Geräten hat Google eigenen Angaben zufolge vor einem Monat über die Lücken informiert. Die Hersteller können sich die Patches aus dem Android Open Source Project (AOSP) ziehen.

Diesen Monat klaffen nur vergleichsweise wenig Sicherheitslücken in der Android-Software. Die kritischste Schwachstelle findet sich abermals im Media Framework Stagefright. Damit ein Angreifer zuschlagen kann, muss ein Opfer lediglich eine Webseite mit einem präparierten Video besuchen.

Der Großteil der geschlossenen Schwachstellen machte Komponenten von MediaTek, Nvidia & Co. verwundbar. Die meisten Lücken klafften in Komponenten von Qualcomm. Wenngleich Google den Löwenanteil dieser Schwachstellen aus den Jahren 2014 bis 2016 offenbar nur zu Doku-Zwecken in die aktuelle Sicherheitswarnung aufgenommen hat. Nun sind die Lücken mit einem Android-Security-Patch-Level versehen. Die Fixes soll es für verschiedene Smartphonehersteller ausschließlich direkt bei Qualcomm geben (des)