Patchday: Google verarztet Android und stopft 102 Sicherheitslücken
Mit dem aktuellen Patchpaket für seine Nexus- und Pixel-Geräte schließt Google unter anderem mehr als ein Dutzend als kritisch eingestufte Schwachstellen. Besitzer von Geräten anderer Hersteller müssen wie gewohnt warten.
(Bild: claudia.rahanmetan, CC BY 2.0)
Mit seiner Sicherheitspatch-Sammlung im April schließt Google insgesamt 102 Sicherheitslücken in Android. Davon sind 15 Schwachstellen als kritisch eingestuft. Setzen Angreifer an diesen Lücken an, sollen sie mit vergleichsweise wenig Aufwand die Kontrolle über Smartphones und Tablets übernehmen können, warnt Google.
Katastrophale Update-Politik
Die Android-Updates stehen ab sofort für Google-Geräte der Nexus- und Pixel-Serie zum Download bereit. Dabei ist zu beachten, dass Google für einige Nexus-Geräte keine Sicherheitsupdates mehr bereitstellt, da deren Support ausgelaufen ist. Welche Google-Geräte sich noch im Support befinden, kann man auf einer Webseite einsehen.
Noch gefährlicher leben Besitzer von Android-Geräten anderer Hersteller: Es ist leider die Regel, dass ein Großteil der am Markt befindlichen Millionen Geräte keine Updates erhalten und angreifbar sind. Das ist Google ein Dorn um Auge und der Konzern will enger mit anderen Herstellern zusammenarbeiten. Neben Google veröffentlichen alleinig BlackBerry, LG und Samsung monatlich Sicherheitspatches – aber auch hier nur für einige Serien.
Alter Bekannter
Die meisten mit dem Bedrohungsgrad kritisch eingestuften Lücken klaffen abermals in der Multimedia-Komponente Stagefright. Die Schwachstellen sorgen seit 2015 regelmäßig für Furore. Angreifer sollen einen erfolgreichen Übergriff über den alleinigen Besuch einer Webseite mit einem präparierten Video einläuten können. Dem Android-Sicherheitschef zufolge hat es bisher aber keinen derartigen Angriff gegeben.
Eine weitere kritische Lücke klafft in der Broadcom-Firmware und Angreifer sollen ohne viel Aufwand Schadcode auf dem WLAN-Chip ausführen können. Davon sind auch iPhones betroffen und Apple hat die Lücke jüngst in einer neuen iOS-Version geschlossen.
Weitere potenziell gefährliche Schwachstellen klaffen in verschiedenen Hardware-Treibern und Komponenten. Nutzen Angreifer diese aus, sollen sie sich zum Beispiel höhere Rechte erschleichen können. Zudem soll das Abziehen von Informationen möglich sein.
[UPDATE, 05.04.2017 13:00 Uhr]
Um zu prüfen, wie lange Nexus- und Pixel-Geräte Sicherheitsupdates bekommen, muss man auf der entsprechenden Webseite unter dem Punkt "Wann sind Android-Softwareupdates für mich verfügbar?" Pixel-Smartphones oder Nexus-Geräte aufklappen. Die Infos finden sich dann unter "Sicherheitsupdates". (des)
