Google stopft letzte Quadrooter-Schwachstellen

Die Fixes sind Teil der Sicherheitsaktualisierung für September. Blackberry und CyanogenMod behoben Quadrooter somit schneller als Google. Das Android-Sicherheitsupdate stopft weitere sechs kritische Lücken, von denen eine Remote-Codeausführung ermöglicht.

Google hat einen Monat nach Bekanntwerden die letzten beiden der vier als „Quadrooter“ bezeichneten Sicherheitslücken behoben. Die ersten zwei waren bereits mit dem Security-Update Anfang August geschlossen worden, eine dritte nur unter bestimmten Bedingungen.

(Bild: ZDNet.com)Damit war Google deutlich langsamer als die sicherheitsfokussierten Android-Smartphone-Anbieter Blackberry und Silent Circle. Letzteres zog seinen Patch allerdings zwischenzeitlich wieder zurück. Auch die unabhängige Android-Distribution CyanogenMod stopfte die Quadrooter-Lücken bereits Mitte August vollständig.

Das Update wird in den nächsten Stunden für Nexus-Geräte verfügbar sein. Android-Geräte anderer Hersteller erhalten die Sicherheitsaktualisierung in den nächsten Tagen.

In seinem Android Security Bulletin für September 2016 bestätigt Google, die beiden Fehler beseitigt zu haben, die eine Rechteerhöhung ermöglichten, nämlich die als „schwerwiegend“ eingestufte Lücke CVE-2016-2059 und die „kritische“ CVE-2016-5340. Das Unternehmen behob außerdem sechs weitere kritische Fehler im Betriebssystem, darunter eine Lücke in Kernkomponenten, die Remote-Codeausführung ermöglichte.

HIGHLIGHT

Open Telekom Cloud: Ressourcen auf Abruf

Von Capex zu Opex: Mit IT-Kapazitäten aus der Cloud statt von eigenen Servern verwandeln Unternehmen gerade verstärkt starre Investitionskosten in dynamische Ausgaben, die sich dem Geschäftsverlauf anpassen – und werden damit flexibler. Immer beliebter: Infrastructure-as-a-Service (IaaS) aus der Open Telekom Cloud.

Quadrooter gefährdete nach ersten Berichten mindestens 900 Millionen Android-Geräte mit Qualcomm-Chips. Bei einem genaueren Blick stellte sich aber heraus, dass , dass die Sicherheitsfunktion Verify Apps vor der diese Woche bekannt gewordenen Anfälligkeit Quadrooter schützt. Verify Apps ist Teil der Google Play Services und seit Version 4.2 des Betriebssystems standardmäßig in Android aktiv – also auf etwa 90 Prozent aller Geräte.

Verify Apps ist als Schutz vor Angriffen durch das Laden von bösartigen Apps gedacht, wenn Downloads aus unbekannter Quelle aktiv sind. Anders als etwa Stagefright im vergangenen Jahr müssen Kriminelle nämlich eine App installiert bekommen, um Quadrooter angreifen zu können.

[mit Material von Zack Whittaker, ZDNet.com]

Tipp: Sind Sie ein Android-Kenner? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de

Themenseiten: Android, Google, Security, Sicherheit

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Florian Kalenda
Autor: Florian Kalenda
Leitender Redakteur ZDNet.de
Florian Kalenda
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen Lesen Sie ZDNet-Artikel in Google Currents ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

Noch keine Kommentare zu Google stopft letzte Quadrooter-Schwachstellen

Kommentar hinzufügen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *