Android: Google behebt 74 Sicherheitslücken

Peter Marwan,
Android Security (Bild: ZDNet.com)

Davon werden 11 als kritisch eingestuft. Sie werden nur mit dem zweiten Update mit der Sicherheitspatch-Ebene 5 Dezember geschlossen. Neben Google haben auch Blackberry, LG und Samsung ihre monatliche Sicherheits-Updates angekündigt.

Google hat das turnusmäßige, monatliche Sicherheits-Update für Android veröffentlicht. Es umfasst diesmal Fixes für insgesamt 74 Sicherheitslücken. Davon stuft Google elf als “kritisch” ein. Sie könnten also ausgenutzt werden, um Schadcode aus der Ferne einzuschleusen und auszuführen. Das Update soll an Googles Nexus-Geräte in den kommenden Tagen Over-the-Air verteilt werden. Auf der Entwickler-Website stehen zudem Firmware-Images zum Download bereit. Auch Blackberry, LG Electronics und Samsung haben bereits angekündigt, ihre monatlichen Sicherheits-Updates in den kommenden Tagen und Wochen Over-the-Air zu verteilen.

Mit dem Dezember-Patchday stehen wieder zwei Updates zur Verfügung. Die Android-Sicherheitspatch-Ebene 1. Dezember liefert Fixes für 16 Schwachstellen, von denen 10 als “hoch” und 6 als “moderat” eingestuft werden. Mit den Aktualisierungen werden unter anderem Fehler behoben, die Angriffe auf die Telefonfunktion und den Mediaserver ermöglichen. Außerdem lassen sich die Komponenten Smart Lock, Telephony und WLAN ungepatcht für eine unbefugte Ausweitung von Benutzerrechten missbrauchen.

Android (Bild: Google)

Die 11 als “kritisch” eingestuften Sicherheitslücken werden dagegen nur mit dem zweiten Update mit der Sicherheitspatch-Ebene 5 Dezember geschlossen. Sie finden sich im Android-Kernel, im Kernel Memory Subsystem, den Nvidia-GPU- und –Video-Treibern sowie in nicht näher bezeichneten Komponenten von Qualcomm. Außerdem sind auch der der HTC-Sound-Codec, die Media-Codecs von Qualcomm sowie Treiber von MediaTek, Broadcom und Synaptics angreifbar. Das gilt für Geräte mit Android 4.4.4, 5.x, 6.x und 7.0.

Blackberry liefert für seine Android-Geräte Geräte Priv, DTEK50 und DTEK60 die Sicherheitspatch-Ebene 5. Dezember aus. Das Unternehmen schließt so 39 Lücken. In Blackberrys Online-Shop gekaufte Geräte erhalten die Aktualisierung laut Hersteller sofort. Die Auslieferung der Updates für Geräte die über Händler oder Mobilfunkprovider erworben wurden, könne sich dagegen verzögern.

Ausgewähltes Webinar

Praxisleitfaden für den Schutz von Unternehmen vor Ransomware

Helge Husemann, Product Marketing Manager EMEA von Malwarebytes, stellt in diesem 60-minütigen Webinar (Aufzeichnung) die neue Sicherheitslösung Malwarebytes Endpoint Protection vor. Sie enthält ein mehrstufiges Sicherheitskonzept und bietet damit einen effektiven Schutz vor modernen Bedrohungen wie WannaCry, Petya und anderen.

zum Webinar »

LG beseitigt mit dem Security Maintenance Update für die G-Serie (G3, G4, G4 Stylus und G5) sowie die Smartphones V10, CK und G Stylo 67 Schwachstellen. Das koreanische Unternehmen beschränkt sich allerdings auf den Patch-Level 1 Dezember. Mit den Fixes für die besonders gefährlichen, als “kritisch” eingestuften Schwachstellen müssen sich Besitzer von LG-Geräten also mindestens bis Anfang Januar gedulden.

Samsung teilt auch im Dezember nicht mit, welche Sicherheitspatch-Ebene seine Geräte erreichen. Da im Vormonat nur Fixes mit dem Datum 1. November ausgeliefert wurden, listet das Samsung Security Advisory für Dezember sogar 81 Schwachstellen auf. Weitere 13 sicherheitsrelevante Fehler in Samsungs eigener Software kommen noch dazu. Derzeit versorgt Samsung nur die Modellreihen Galaxy S (S5 bis S7), Galaxy Note und Galaxy A5 mit monatlichen Sicherheits-Updates.

[mit Material von Stefan Beiersmann, ZDNet.de]

Tipp: Sind Sie ein Android-Kenner? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de