Dezember-Patches für Android schützen Pixel- und Nexus-Geräte vor KRACK
Wie jeden Monat schließt Google auch im Dezember eine ganze Reihe von Android-Lücken – und unterbindet damit unter anderem die Remote Code Execution. Außerdem sichert das Unternehmen seine Smartphones endlich gegen den KRACK-Angriff auf WPA2 ab.
![Android](https://heise.cloudimg.io/width/610/q85.png-lossy-85.webp-lossy-85.foil1/_www-heise-de_/imgs/18/2/3/3/0/5/3/6/urn-newsml-dpa-com-20090101-150225-99-03057_large_4_3-3fceea65e83db694.jpeg)
(Bild: dpa, Andrea Warnecke)
Im Rahmen seiner monatlichen Sicherheitsupdates hat Google im Dezember insgesamt 47 Sicherheitslücken in mehreren Android-Versionen geschlossen. Besonders viele der vom Hersteller durchweg mit den Schweregraden "hoch" bis "kritisch" bewerteten Lücken stecken im Media Framework sowie in verschiedenen Qualcomm-Komponenten des Betriebssystems. Unter bestimmten Voraussetzungen ermöglichen sie einem entfernten Angreifer das Ausführen beliebigen Programmcodes im Kontext privilegierter Prozesse.
Seit Oktober dieses Jahres erhalten Pixel- und Nexus-Geräte zusätzliche Sicherheitspatches, die über den Umfang des rmonatlichen Patchdays hinausgehen. Diesmal adressieren sie unter anderem eine kritische Qualcomm-Lücke und einen Denial-of-Service-Angriffspunkt im Media-Framework. Weitere Details sind einem seperaten Sicherheitshinweis zu entnehmen.
Googles Smartphones Pixel und Nexus erhalten sämtliche Patches im Rahmen des regulären Update-Prozesses. Andere Hersteller von Android-Geräten hat Google nach eigenen Angaben im Vorfeld über die Lücken informiert. Nutzer sollten dementsprechend überprüfen, ob Aktualisierungen bereitstehen.
KRACK-Patch für Google-Geräte wird erst jetzt verteilt
Zwar hatte Google bereits in seinem Sicherheitshinweis für November Patches für die KRACK genannte Angriffstechnik auf die WLAN-Verschlüsselung WPA2 aufgelistet. Allerdings war der Fix für Pixel und Nexus erst am 6. Dezember fertig – also nach Googles Stichtag für die Update-Auslieferung. Nun schiebt Google ihn ebenfalls per automatischer Aktualisierung nach. (ovw)