Android-Mega-Patch: Google schließt haufenweise kritische Lücken
Unter anderem werden Lücken in WLAN-Chipsets von Broadcom geschlossen, die Angreifern das Ausführen von Code mittels manipulierter Wifi-Pakete erlauben. Auch für Android 4.4 (KitKat) sind Patches dabei.
- Fabian A. Scherschel
Mit einem weiteren seiner allmonatlichen Mega-Patches hat Google dutzende Sicherheitslücken in Android geschlossen. Darunter sind alleine 18 Remote Code Execution Exploits, also Sicherheitslücken, über die Angreifer Schadcode aus der Ferne auf den Geräten ausführen können. Die Sicherheitsupdates werden von Google bereits verteilt. Auch Hersteller, die Teil von Googles Sicherheits-Partnerprogramm für Android sind, haben entsprechende Patches erhalten. Nutzer von Nexus- und Pixel-Geräten können die Over-the-Air-Updates ebenfalls manuell herunterladen und installieren.
Die wohl kritischste Lücke betrifft WLAN-Chips der Firma Broadcom. Diese können über manipulierte Wifi-Pakete angegriffen werden. Angreifer, die sich in Funkreichweite befinden, können so Schadcode am Betriebssystem vorbei mit Systemrechten auf den Geräten ausführen und diese so kapern. Die Sicherheitsforscher, die diese Lücke entdeckt haben, wollen sie Ende des Monats auf der Sicherheitskonferenz Black Hat in Las Vegas vorstellen. Sie haben den Angriff "Broadpwn" getauft.
Weitere Remote-Code-Execution-Lücken klaffen in der Android-Runtime, in Systembibliotheken, in der Benutzeroberfläche und (wie eigentlich bei fast jedem Android-Patch seit Monaten) im Media-Player-Dienst. Einige der in der Sicherheitswarnungen genannten Lücken betreffen nicht nur neue Android-Versionen wie 7.x und 6.x, es wurden auch Lücken in Android 5.x und sogar der Version 4.4.4 geschlossen. (fab)