Android: Google patcht mit Update 7 kritische Sicherheitslücken

(Bild: Google)

Google hat das Februar-Update für Android fertiggestellt und mit der Auslieferung des Patches für seine Nexus-Geräte begonnen. Insgesamt beseitigt es mit der Aktualisierung 13 Schwachstellen in seinem Betriebssystem, wovon sieben die Sicherheitseinstufung "kritisch" erhielten. 

Nexus 6P aus allen Perspektiven

Bild 1 von 11

Nexus 6P (Bild: Übergizmo)

Angreifer könnten sie ausnutzen, um Schadecode aus der Ferne einzuschleusen oder sich ausgeweitete Nutzerrechte zu verschaffen. Wie üblich wird Google das Sicherheitsupdate auch seinen Partner zur Verfügung stellen, die allerdings selbst für die Verteilung verantwortlich sind. Wann Smartphones-Hersteller und Mobilfunkanbieter das Update für Nicht-Nexus-Geräte bereitstellen, bleibt abzuwarten. Samsung hatte das Januar-Update beispielsweise recht zügig Ende des Monats für seine Galaxy-Geräte ausgerollt. In der Regel dauert es aber deutlich länger, bis nachgezogen wird.

Google empfiehlt euch, das aktuelle Android-Update zu installieren, sobald es auf eurem Gerät verfügbar ist, auch wenn nach Angaben des Suchmaschinenbetreibers bisher keine Hinweise vorliegen, dass die genannten Schwachstellen bereits aktiv ausgenutzt wurden. Auf ungefixten Geräten machen euch die Sicherheitslecks bereits angreifbar, wenn ihr eine verseuchte Mediendatei abspielt, die ihr beispielsweise per E-Mail, MMS oder über eine Webseite erhalten habt, oder euch gar nur im selben Netzwerk wie ein Hacker befindet. Letztere Anfälligkeit beruht auf einem Leck im Broadcom-WLAN-Treiber und ermöglicht die Remoteausführung von Schadcode.

Das Sicherheitsupdate erhalten zum Großteil nur die Nexus-Smartphones und -Tablets, die auch die Aktualisierung auf Android 6.0.1 bekommen haben. Dies sind die Modelle Nexus 6P, Nexus 5X, Nexus 6, Nexus 5 und Nexus 7 (2013). Die neue Android 6.0.1 Marshmallow Build-Nummer lautet MMB29Q. Zudem erhalten das Google-Tablet Pixel C (Build MXB48T), das Nexus 9 (Build MMB29R) und der Nexus Player (MMB29U) das Februar-Update ebenfalls Over the Air (OTA). Überraschenderweise stellt Google außerdem aber auch ein Update für das drei Jahre alte Nexus 10 mit Android 5.1.1 bereit (Build LMY49G).

Lies auch: Test: Google Nexus 6P – Groß, schick und pures Android

Auf unserem Nexus 5 ist das Update bislang noch nicht angekommen. Wem es ähnlich geht und wer sich nicht länger den Sicherheitslücken aussetzen möchte, der kann auch die neuesten Factory Images von der Google-Developer-Website herunterladen und die Aktualisierung manuell durchführen. Dadurch gehen normalerweise jedoch alle auf dem Gerät gespeicherten Informationen verloren. Ihr sollte zuvor also unbedingt eure persönlichen Daten wie Fotos und Downloads sichern.

Für die Installation eines Factory Images benötigt ihr die Komponenten adb und fastboot aus dem Android-SDK und müsst den USB-Debug-Modus auf eurem Gerät aktivieren. Für den Zugriff auf das Smartphone oder Tablet ist unter Windows zudem die Installation des USB-ADB-Treibers nötig. Auf ZDNet.de findet ihr beispielsweise eine Anleitung, die das Vorgehen anhand der „Installation von Android 5.0 auf einem Nexus 4, 5 und demonstriert.“ Sie lässt sich auch auf Android 6.0.1 anwenden und nutzt das Skript Flash-all.bat zur Installation. Wer die von Google veröffentlichten Systemabbilder verwendet, erhält übrigens auch künftig OTA-Updates auf neue Versionen.

Tags :Quellen:GoogleVia:Mit Material von Björn Greif, ZDNet.de

Hinterlasse eine Antwort

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

Advertising