Zwei Sicherheitsupdates für Android und ein weiteres für Pixel- und Nexus-Geräte veröffentlicht Google im Dezember. Damit behebt der Hersteller 95 Sicherheitslecks, die teilweise kritisch sind. Angreifer können damit Schadcode in der Trusted Execution Environment (TEE) ausführen oder das Code in einen privilegierten Prozess einschleusen. Auch das Installieren gefährlicher Apps ohne Interaktion mit dem Nutzer ist laut Google durch die zu behobenen Lecks möglich.
Die Android-Updates verteilt Google auf die Sicherheitspatch-Ebenen 1. und 5. Dezember für die Versionen 5.1.1 Lollipop, 6.x Marshmallow, 7.x Nougat und 8.0 Oreo. Die Fehler stecken im Android Framework, im Media Framework, sowie im Android System. Auch der Kernel und Komponenten von MediaTek, Nvidia und Qualcomm bekommen Updates.
Das Advisory für die Pixel- und Nexus-Geräte nennt ebenfalls alle unterstützten Android-Version von 5.1.1 bis 8.0. Auch hier werden das Media Framework, der Kernel sowie Komponenten von Broadcom, MediaTek, Nvidia und Qualcomm mit einem Update versorgt. Die Fixes sind laut Google in der Sicherheitspatch-Ebene 5. Dezember enthalten.
Besitzer von Pixel, Pixel XL, Pixel 2, Pixel 2 XL, Pixel C, Nexus 6P und 5X sollten die Updates kurzfristig Over-the-Air erhalten. Zudem sollten in Kürze auf Googles Entwicklerwebsite aktuelle Systemabbilder zur Verfügung stehen.
Nutzer von Geräten anderer Hersteller müssen sich bei den Sicherheitspatches noch gedulden. Zwar sagen unter anderem Blackberry, LG und Samsung zu, zumindest einige ihrer Geräte regelmäßig zu aktualisieren, die Auslieferung verzögert sich jedoch oft um mehrere Wochen, obwohl Google seine Partner stets mindestens vier Wochen vor einem Patchday über alle anstehenden Fixes informiert.
Derzeit liegt nur ein aktuelles Advisory von Samsung vor. Das koreanische Unternehmen schließt 66 Sicherheitslücken. Zur Sicherheitspatch-Ebene machte Samsung wie immer keine Angaben – wie immer sollte das Dezember-Update nur die Fixes aus der Sicherheitspatch-Ebene 1. Dezember enthalten sowie die Korrekturen, die im November nicht ausgeliefert wurden. Allerdings warten Nutzer in Deutschland, Österreich und der Schweiz noch auf den November-Patch – mit der Verteilung der Oktober-Updates begann Samsung hierzulande erst Anfang November.
[mit Material von Stefan Beiersmann, ZDNet.de]
Tipp: Sind Sie ein Android-Kenner? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de
Im Schnitt werden zum Schutz privater Geräte 5,10 Euro im Monat ausgegeben. Viele verzichten selbst…
Ein großer Teil der Cloud-Infrastruktur des Assetmanagers der Commerzbank-Gruppe wird in Zukunft beim europäischen Cloud-Anbieter…
Maschinelles Lernen automatisiert die Erkennung und Reaktion auf Bedrohungen und macht Cybersicherheit intelligenter, schneller und…
Norwegen und Dänemark warnen vor US-Cloud-Anbietern. Wann werden Regeln zum Datenschutz verschärft? Ein Gastbeitrag von…
Für die Erkennung und Abwehr von Cyberangriffen ist Transparenz über alle Einfallstore hinweg entscheidend, sagt…
Neuronale Netze trainieren erfordert enorme Rechenressourcen. Bisher. Ein neues Verfahren soll nun jede Menge Strom…
