Android: Google veröffentlicht Juli-Sicherheitsupdate

(Bild: ZDNet.com)

Google hat das Sicherheitsupdate des Monats Juli für sein Betriebssystem Android veröffentlicht. Der Internetkonzern schließt damit insgesamt 108 Schwachstellen in seinem Mobil-OS, von denen es 20 als kritisch einstuft.

Nexus-Besitzer sollen das Sicherheitsupdate in Kürze per Over-the-Air-Aktualisierung erhalten. Auf Googles Developer-Webseite könnt ihr euch aber auch schon jetzt die neuen Firmware-Images für das Nexus 5, 6, 5X, 6P, 7 (2013) und 9 sowie den Nexus Player und das Pixel C herunterladen und manuell installieren.

Auch Samsung, LG und Blackberry haben schon Updates für ihre Geräte angekündigt, die Googles Patches enthalten und weitere Geräte-spezifische Sicherheitslücken beseitigen. Samsung und LG veröffentlichten ihre Sicherheitsmeldungen gestern Abend sogar erstmals vor Google.

Blackberry, LG und Samsung beseitigen die Anfälligkeiten ebenfalls per OTA-Update. Neben Google liefert Blackberry die Updates für sein Telefon auch bereits aus. Bei LG und Samsung dürfte es noch etwas dauern. Auf einem Galaxy S6 Edge ohne Provider-Branding liegen bislang jedenfalls noch keine neuen Patches vor.

Der Sicherheitspatch von Google schließt Lücken vor allem in den Treibern von Chipherstellern wie Qualcomm, MediaTek und Nvidia für Hardwarekomponenten wie Prozessoren, Grafikchips, WLAN, USB, Kamera und Display.

Laut dem Suchmaschinenbetreiber stecken kritische Lücken unter anderem im Mediaserver, OpenSSL und BoringSSL, dem Nvidia-Video-Treiber, einem gerätespezifischen WLAN-Treiber von MediaTek sowie einem GPU-Treiber und dem Treiber einer gerätespezifischen Performance-Komponente von Qualcomm. Sie erlauben das Einschleusen und Ausführen von Schadcode aus der Ferne.

Davon betroffen sind alle Nexus-Geräte mit Android 4.4.4, 5.0.2, 5.1.1, 6.0 und 6.0.1. Auch Blackberry, LG und Samsung erwähnen diese Schwachstellen in ihren Sicherheitsmeldungen. Sie sollten sich damit also auch in Geräten aller anderen Hersteller mit den genannten Android-Versionen finden.

Lies auch: ANDROID UPDATES: NEUER KOMFORT BRINGT NEUE GEFAHREN

Samsung selbst stopft Sicherheitslöcher weiterhin nur in seinen Spitzenmodellen Galaxy S7, S7 Edge, S6, S6 Edge, S6 Edge+, S6 Active, S5, S5 Active, Note 4, 5 und Edge sowie Galaxy A5x. LG versorgt nur die Modelle G3, G4, G4 Stylus, G5, V10, CK und G Stylo mit Patches, während Blackberry sein gesamtes Android-Sortiment bedient – das allerdings nur aus dem Blackberry Priv besteht.

Eine Besonderheit des Juli-Patchdays ist, dass er zwei Security-Patch-Level hat, an denen ihr erkennen könnt, welche Schwachstellen auf euren Smartphones und Tablets tatsächlich geschlossen wurden. Geräte mit Android-Sicherheitsebene 1. Juli 2016 haben nur die Patches für die reinen Android-Anfälligkeiten erhalten.

Lies auch: ANDROID N SOLL NAHTLOSE UPDATES IM HINTERGRUND DURCHFÜHREN

Die Fixes für die 75 Fehler in Treibern von Qualcomm, MediaTek und Nvidia sind nur installiert, wenn ein Gerät die Sicherheitsebene 5. Juli 2016 anzeigt. Letzteres versprechen nur Google und Blackberry. Während Samsung in seinem Advisory keine Angabe zum Patch-Level macht, inkludiert LG nur die Sicherheitsebene 1. Juli 2016. Ob LG oder Samsung aber tatsächlich nicht von den Treiberfehlern betroffen sind, ist unklar.

Nähere Informationen zu den Sicherheitsupdates findet ihr im Mobile Security Blog von SamsungLGs Security Bulletins und auf Blackberrys Support-Seite.

Tags :Quellen:GoogleVia:Mit Material von Stefan Beiersmann, ZDNet.de

Hinterlasse eine Antwort

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

Advertising