Patchday: Kritische Lücken in Androids Media Framework - schon wieder
Google hat mehrere Sicherheitsupdates für Android-Geräte freigegeben. Davon profitiert in erster Linie die hauseigene Pixelserie.
Angreifer müssten Besitzern von Android-Geräte nur eine präparierte Datei unterjubeln, um Schadcode auf Geräte ausführen zu können. Als Schlupfloch dienen unter anderem zwei als "kritisch" eingestufte Sicherheitslücken im Media Framework Stagefright.
Stagefright ist Android-Nutzern nicht unbekannt und Google schließt bereits seit 2015 oft kritische Sicherheitslücken in dem Multimedia Framework. Davon sind die Android-Versionen ab 7.0 bis zur aktuellen Ausgabe 9 bedroht.
Darüber hinaus ist das System noch über mehrere mit dem Bedrohungsgrad "hoch" eingestufte Schwachstellen angreifbar. Zudem haben die Entwickler in den aktuellen Versionen noch gefährliche Lücken in Komponenten von Qualcomm geschlossen. In einer Sicherheitswarnung versichert Google, dass es bislang noch keine dokumentierten Angriffe auf die nun der Öffentlichkeit präsentierten Lücken gegeben hat.
Zeitnah soll der Source Code der Patches im Android Open Source Project (AOSP) verfügbar sein.
Aktuelles Patchlevel
Wer ein Android-Gerät besitzt, sollte prüfen, ob bereits das aktuelle Patchlevel 2019-04-05 installiert ist. Im fragmentierten Android-Universum bekommen aber leider nur ein Bruchteil der Geräte aktuelle Android-Version. Beispielsweise Besitzer eines Gerätes der Pixel-Serie von Google sind (noch) auf der sicheren Seite. Wenngleich die Bereitstellung von Sicherheitsupdates für die erste Pixel-Generation im Oktober dieses Jahres ausläuft. Nexus-Geräte befinden sich nicht mehr im Support.
Neben Google stellen unter anderem noch Blackberry, Huawei und Sony regelmäßig Sicherheitsupdates für zumindest ein paar Geräte bereit (siehe Kasten rechts). Eigenen Angaben zufolge benachrichtigt Google betroffene Hersteller circa einen Monat vor der monatlichen Veröffentlichung von Infos zu Sicherheitslücken. (des)
