Google stopft Sicherheitslücken bei Nexus-Geräten mit Dezember-Patchday

nexus2cee_wm_5x-2

Google kämpft mit seine monatlichen Sicherheitsupdates bei den Nexus-Geräten weiter gegen Sicherheitslücken in Android an. Der sogenannte Dezember-Patchday soll haufenweise Sicherheitslücken stopfen, unteranderem auch fünf die Google als kritisch einstuft.
Der Suchmaschinengigant hat sein neues monatliches Sicherheitsupdate für Nexus-Smartphones und –Tablets veröffentlicht. Der sogenannte Dezember-Patchday soll insgesamt 19 Anfälligkeiten beheben. Fünf entdeckte Sicherheitslücken wurden als besonders kritisch eingestuft. Sie erlauben, dass sich Schadcode einschleicht und ausführen lässt.

Im Mediaserver wurde laut einem Advisory eine Schwachstelle entdeckt, die zu einem Speicherfehler führt. Der Fehler tritt bei der Verarbeitung einer speziell gestalteten Datei auf. Die Datei nutzt MMS-Nachrichten oder im Browser wiedergegebene Medien aus. Betroffen von dem Fehler sind Android Lollipop und Marshmallow.

Weitere kritische Lecks stecken in den Komponenten Skia und Display Driver. Auch hier können bestimmte Mediendateien eine Remotecodeausführung ermöglichen. Besonders gravierend wäre allerdings die Infektion mit einer Schadsoftware, die über eine Kernellücke in Android 6.0 und früher auf ein Gerät gelangen könnte. Da sie einer Anwendung Rootrechte einräumt, ist eine dauerhafte Kompromittierung möglich, die sich nur durch das erneute Flashen des Betriebssystems beheben lässt – wodurch alle auf dem Gerät gespeicherten Daten gelöscht werden.

(Bild: Shutterstock)

Darüber hinaus behebt Google Fehler in Bluetooth, der Stagefright-Bibliothek, SystemUI, WLAN, System Server, Audio und Media Framework. Sie sind in zwölf Fällen als „hoch“ und in zwei Fällen als „moderat“ eingestuft. Ein Angreifer könnte unter anderem Mediendateien benutzen, um persönliche Informationen auszuspähen. Ein Patch soll das Abhören von WLAN-Verbindungen verhindern. Einige dieser Schwachstellen betreffen nur Android 6.0 Marshmallow, Android 5.x Lollipop oder Android 4.4 KitKat, andere machen jedoch auch mehrere Versionen von Googles Mobilbetriebssystem anfällig.

Lies auch: NEUES GOOGLE-PATENT – BLUTABNEHMEN OHNE NADEL

 

Die Patches stehen als Over-the-Air-Updates sowie in Form von aktualisierten Factory-Images für die Nexus-Geräte mit Android 5.1 und Android 6.0 zur Verfügung. Ob ihr Gerät vor diesen Bedrohungen geschützt ist, können Besitzer von Nexus-Geräten in den Einstellungen unter dem Punkt „über das Telefon/Tablet“ überprüfen. Dort sollte bei Android 5 Lollipop mindestens das Build LMY48Z und bei Android 6 Marshmallow mindestens die Android-Sicherheitspatch-Ebene 1. Dezember 2015 angezeigt werden.

Wann andere Hersteller ihre Geräte aktualisieren, ist nicht bekannt. Google wird die Patches zeitnah in den Quellcode des Android Open Source Project (AOSP) integrieren. Neben Google haben sich zwar auch LG und Samsung dazu verpflichtet, einmal im Monat Sicherheitsupdates für ihre Android-Geräte bereitzustellen, Samsung beschränkt die Zusage aber auf wenige Flaggschiff-Modelle. HTC hält das Versprechen indes für unrealistisch, vor allem dann, wenn die Verteilung nicht direkt über den Gerätehersteller, sondern den Mobilfunkanbieter erfolgt.

Tags :Via:Mit Material von Stefan Beiersmann, ZDnet.de

Hinterlasse eine Antwort

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

Advertising