77 Sicherheitslücken in Android gefixt

(Bild: ZDNet.com)

Google hat ein ein Sicherheitsupdate für Android zum Dezember-Patchday veröffentlicht. Damit sollen 74 Sicherheitslücken geschlossen werden, darunter 11 besonders kritische, die das Einschleusen und Ausführen von Schadcode ermöglichen.

Android erhält wieder einmal ein Sicherheitsupdate im Rahmen des Patch-Days. Für Nexus-Geräte soll es in den kommenden Tagen als Over-the-Air-Aktualisierung angeboten werden. Auch Firmware-Images stehen zum Download bereit.

Neben Google haben auch Blackberry, LG und Samsung ihre monatlichen Sicherheitsupdates angekündigt, die sie in den kommenden Tagen und Wochen ebenfalls Over-the-Air verteilen werden.

Wie in den Vormonaten stehen auch im Dezember zwei Updates zur Verfügung. Die Android-Sicherheitspatch-Ebene 1. Dezember beinhaltet Fixes für 16 Schwachstellen, von denen 10 mit „hoch“ und 6 mit „moderat“ bewertet sind. Sie beseitigen unter anderem Fehler, die Denial-of-Service-Angriffe auf die Telefonfunktion und den Mediaserver erlauben. Die Komponenten Smart Lock, Telephony und WLAN lassen sich zudem für eine nicht autorisierte Ausweitung von Benutzerrechten missbrauchen.

Die 11 kritischen Löcher stopft hingegen nur das zweite Update mit der Sicherheitspatch-Ebene 5. Dezember. Sie stecken im Kernel Memory Subsystem, den Nvidia-GPU- und –Video-Treibern, in nicht näher genannten Qualcomm-Komponenten sowie im Android-Kernel. Darüber hinaus sind der HTC-Sound-Codec, die Media-Codecs von Qualcomm sowie Treiber von MediaTek, Broadcom und Synaptics unsicher.

Betroffen sind Geräte mit Android 4.4.4 KitKat, 5.x Lollipop, 6.x Marshmallow und 7.0 Nougat. Gerätehersteller hat Google bereits am 7. November oder früher über die Anfälligkeiten informiert. Mindestens ein Fehler ist bereits seit Januar 2015 bekannt – von den meisten Bugs hat Google jedoch erst ab Juli 2016 erfahren.

Blackberry hebt die Sicherheitspatch-Ebene seiner Android-Geräte Priv, DTEK50 und DTEK60 auf 5. Dezember an. Dafür stopft das kanadische Unternehmen 39 Löcher. Über Blackberrys Online-Shop gekaufte Geräte erhalten die Aktualisierung nach Herstellerangaben sofort. Die Auslieferung der Updates für bei anderen Händlern oder Mobilfunkprovidern gekaufte Smartphones könne sich indes verzögern.

LGs Security Maintenance Update für die G-Serie (G3, G4, G4 Stylus und G5) sowie die Modelle V10, CK und G Stylo beseitigt 67 Anfälligkeiten. Allerdings beschränkt sich das koreanische Unternehmen auf den Patch-Level 1. Dezember – auf die Fixes für die aktuellen kritischen Schwachstellen müssen Besitzer von LG-Geräten also mindestens bis Anfang Januar warten.

Samsung lässt erneut offen, welche Sicherheitspatch-Ebene seine Geräte im Dezember erreichen werden. Da im Vormonat nur die Fixes mit Datum 1. November ausgeliefert wurden, listet das Security Advisory für Dezember nun 81 Schwachstellen auf. Hinzukommen weitere 13 sicherheitsrelevante Fehler in Samsungs eigener Software. Samsung versorgt derzeit nur die Modellreihen Galaxy S (S5 bis S7), Galaxy Note und Galaxy A5 mit monatlichen Sicherheitspatches.

Tipp: Bist Du ein Android-Kenner? Überprüfe Dein Wissen – mit 15 Fragen auf silicon.de

Tags :Quellen:Mit Material von Stefan Beiersmann, ZDNet.de

Hinterlasse eine Antwort

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

Advertising