Android-Patchday: Nexus- und Pixel-Geräte erhalten ab sofort Extra-Sicherheitsupdates
Google baut seinen Patchday geringfügig um und spendiert den hauseigenen Nexus- und Pixel-Serien eine Extrawurst. Diesen Monat stehen unter anderem Sicherheitsupdates für fünf als kritisch geltende Schwachstellen bereit.
(Bild: claudia.rahanmetan, CC BY 2.0)
Von jetzt an stellt Google am monatlichen Patchday zusätzlich zu allgemeinen Android-Sicherheitsupdates noch Extra-Sicherheitspatches für einige seiner Nexus- und Pixel-Geräte bereit. Dafür gibt es nun eine weitere monatlich erscheinende Sicherheitswarnung.
Die bislang gewohnte Zusammenfassung von Android-Sicherheitspatches erscheint in Zukunft weiterhin. An diesen Updates können sich andere Hersteller bedienen, aber auch noch unterstützte Nexus- und Pixel-Geräte erhalten diese Patches. Google rät LG, Samsung & Co. die Extra-Sichereitsupdates für die Nexus- und Pixel-Serien zu studieren und gegebenenfalls für eigene Geräte aufzugreifen. Den Bedrohungsgrad dieser Lücke stuft Goolge diesen Monat überwiegend als "moderat" ein.
Das aktuelle Patchlevel ist mit October 05, 2017 gekennzeichnet. Die Sicherheitsupdates stehen für die Android-Versionen 4.4.4 (KitKat) bis zum aktuellen 8.0 (Oreo) bereit. Google hat Herstellern von Android-Geräten eigenen Angaben zufolge vor rund einem Monat über die Sicherheitsupdates informiert. Die Hersteller können sich die Patches aus dem Android Open Source Project (AOSP) ziehen. Nutzer können bei Bedarf auch ein abgesichertes OTA-Image herunterladen.
Kritische Sicherheitslücken
Als kritisch gelten abermals Lücken im Mediaplayer – damit schlägt sich Google schon seit 2015 herum. Zwei weitere kritische Schwachstellen klaffen in Komponenten von Qualcomm. Weitere Lücken in Kernel- und MediaTek-Komponenten weisen den Bedrohungsgrad "hoch" auf.
Darunter eine abgesicherte Version der DNS-Server-Software Dnsmasq. Die Schwachstellen darin bedrohen neben Android auch diverse IoT-Geräte, verschiedene Linux-Distributionen wie Ubuntu und Server. (des)
