Google wird im Rahmen des Android-Patchdays im Oktober dieses Jahres mit zwei Patches etliche Schwachstellen in seinem mobilen Betriebssystem beseitigen. Von den insgesamt 78 Schwachstellen werden sieben als kritisch angesehen. Das heißt, dass ein Android-Smartphone empfindlichen Angriffen von Hackern ausgesetzt sein kann. So kann der Angreifer Schadcodes einschleusen und u.U. die komplette Kontrolle über das Gerät übernehmen.
Auch drei Kernel-Lücken gehören zu den gefährlichen Schwachstellen in Android. Sie finden sich im Networking-Subsystem, im Treiber für den gemeinsam genutzten Speicher sowie im ASN.1-Decoder. Bedenklich sind auch Fehler in mehreren Komponenten vom Prozessorlieferanten Qualcomm und im Video-Treiber für MediaTek-Prozessoren.
Mit der Android-Sicherheitspatch-Ebene 1. Oktober werden die Lücken in den Android-Versionen 4.4.4, 5.x , 6.x und 7.0 geschlossen. Die Android-Sicherheitspatch-Ebene 5. Oktober richtet sich an Googles eigene Geräte, nämlich Nexus 5, 5X, 6, 6P, 9, Android One und Pixel C.
Die Firmware-Images für Googles Nexus-Geräte stehen bereits auf der Entwickler-Website zum Download bereit. Sie werden zudem in Kürze auch als Over-the-Air-Update zur Verfügung stehen. Mit ihnen werden die Google-Smartphones und –Tablets auf die Sicherheitspatch-Ebene 5. Oktober gehoben.
Patchdays für Samsung, LG und Co.
Blackberry, LG und Samsung haben die aktuellen Patches ebenfalls bereits freigegeben. Blackberry schließt 57 Lücken beim Blackberry Priv und dem DTEK50. Es erreicht damit ebenfalls Sicherheitspatch-Ebene 5. Oktober. Für die LG-Smartphones G3, G4, G4 Stylus, G5, V10, CK und G Stylo erhalten bis zu 49 Fehlerkorrekturen und damit die Sicherheitspatch-Ebene 1. Oktober 2016.
Samsung schließt 68 Lücken, nennt jedoch keine Sicherheitspatch-Ebene. Da das Unternehmen in seinem Advisory beispielsweise die Kernel-Lücken nicht erwähnt, ist davon auszugehen, das Samsungs Update nur die Sicherheitspatch-Ebene vom 1. Oktober erreicht. Die zur Patch-Ebene 5. Oktober gehörenden Fixes wird Samsung also wohl im November nachreichen.
[Mit Material von Peter Marwan, Silicon.de]
Neueste Kommentare
Noch keine Kommentare zu Google schließt Sicherheitslücken in Android
Vielen dank für Ihren Kommentar.
Ihre Kommentar wurde gespeichert und wartet auf Moderation.