Patchday: Google beseitigt 40 Schwachstellen in Android

Android Security (Bild: ZDNet.com)

Die insgesamt 40 Sicherheitslücken befinden sich in Android 4.4.4 bis 6.0.1. Acht von ihnen stuft Google als kritisch ein. Weitere Fehler haben die Entwickler zudem in Treibern von Qualcomm, Nvidia, Broadcom und MediaTek entfernt.

Das Android Security Bulletin, das Google für Juni veröffentlicht hat, beschreibt insgesamt 40 Sicherheitslücken, von denen acht unter die Kategorie “kritsch” fallen. Von 28 Schwachstellen geht ein hohes Risiko aus. Smartphones und Tablets mit Android 4.4.4, 5.0.2, 5.1.1, 6.0 und 6.0.1 sind aktuell betroffen. Google beseitigt die Schachstellen in seinen aktuellen Nexus-Geräten per Over-the-Air-Update. Auf der Entwickler-Seite bietet Google aber auch neue Firmware-Images für Nexus 5, Nexus 6, Nexus 5X, Nexus 6P, Nexus 7 (2013) und Nexus 9 sowie Nexus Player und Pixel C zum Download.

(Bild: Google)

Eine Lücke in der Komponente Mediaserver erlaubt beispielsweise das Einschleusen und Ausführen von Schadcode aus der Ferne. Die Schwachstelle tritt bei der Verarbeitung von Mediendateien sowie Audio- und Videostreams auf und kann auch durch speziell präparierte MMS oder Websites ausgenutzt werden. Das gilt auch für eine Schwachstelle in der Bibliothek libwebm.

Zwölf Lücken mit einem “hohen” Risiko befinden sich in der Komponente Mediaserver. Weitere Fehler haben die Entwickler in Treibern von Qualcomm, Nvidia, Broadcom und MediaTek entfernt. Weitere Schwachstellen im Mediaserver könnten Apps den Zugriff auf persönliche Daten erlauben, für die sie keine Berechtigung besitzen, oder einen Neustart des Geräts auszulösen. Dies kann auch für Denial-of-Service-Angriffe, die ein Gerät möglicherweise unbrauchbar machen, genutzt werden.

Auch Samsung hat für seine Flaggschiff-Modelle angekündigt, die von Google gemeldeten Sicherheitslücken mit Updates zu beseitigen. Samsung behebt darüber hinaus neun Schwachstellen, die nur die eigenen Geräte betreffen. Nutzer von Galaxy S7, S7 Edge, S6 Edge+, S6 Edge, S6, S6 Active, S5 Active sowie Note 5, Note 4, Note Edge und Galaxy A5x sollten die Patches in Kürze Over the Air bekommen. LG und Blackberry hatten ebenfalls zugesag, ihre Android-Produkte regelmäßig mit Updates zu versorgen. Details zu den neuen Patches gibt es von ihnen jedoch noch nicht.

[Mit Material von Stefan Beiersmann, ZDNet.de]

Tipp: Sind Sie ein Android-Kenner? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de