Android-Patchday: Google schließt zahlreiche Schwachstellen

Die Patches sollen in den nächsten Tagen als OTA-Update auf unterstützte Geräte von Google kommen. Sie beheben mehrere kritische Sicherheitslücken, die Remotecodeausführung ermöglichen oder erhöhte Berechtigungen erlangen lassen. Die Schwachstellen gefährden teilweise sogar auf Kernel-Ebene.

Google hat die zweite Monatskollektion von Sicherheitsupdates in diesem Jahr veröffentlicht. Mit dem Februar-Patchday fixt es mehrere kritische Schwachstellen, die Remotecodeausführung erlauben. Zu beheben waren außerdem Sicherheitslöcher, die es ermöglichen, erhöhte Berechtigungen zu erlangen. Darüber hinaus geht es um die mögliche Kompromittierung bestimmter Qualcomm-Komponenten.

(Bild: ZDNet.com)

Besonders beunruhigend erscheint eine Lücke im Kryptografie-Treiber von Qualcomm, der die Ausführung von Remotecode auf Kernel-Ebene ermöglicht. Ähnlich verhält es sich mit einer Schwachstelle, die in einem generischen Android-Kernel die Erlangung erhöhter Rechte ermöglicht. Letztere betrifft alle Geräte Googles aus den Reihen Nexus, Pixel sowie Android One seit Veröffentlichung des Nexus 5X.

Infrage kommende Geräte sollen innerhalb der nächsten Tage Over-The-Air-Updates erhalten. Laut Google wurde bislang noch nicht von aktiver Ausnutzung der damit behobenen Schwachstellen berichtet. Das Update behebt außerdem zahlreiche weitere Sicherheitslücken, die weniger bedrohlich sind. Hier fielen etwa Probleme mit Bluetooth und Schwachstellen in Nvidia-Treibern an.

Google hat außerdem Firmware-Images für seine eigenen Geräte auf der Entwickler-Website veröffentlicht. Herstellungspartner wurden bereits Anfang Januar oder früher über die im Februar-Sicherheitsbulletin genannten Sicherheitsprobleme informiert. Quellcode-Patches wurden außerdem im Repository des Android Open Source Project (AOSP) verfügbar gemacht.

Auch Blackberry hat sich in diesem Monat erneut um die Behebung von Sicherheitslücken gekümmert, die ganz ähnlich beschrieben werden. Laut XDA Developers erhalten Besitzer von Blackberry Priv tatsächlich alle Sicherheitsfixes, die im Sicherheitsbulletin Googles für diesen Monat erwähnt sind.

HIGHLIGHT

LineageOS auf Nexus 5 installieren

Für das Nexus 5 steht der CyanogenMod-Nachfolger LineageOS zur Verfügung. Damit holt man sich nicht nur die neueste Android-Version auf das Gerät, sondern auch aktuelle Sicherheitspatches.

Themenseiten: Android, Android-Patchday, Google, Mobile, Sicherheit, Smartphone

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen Lesen Sie ZDNet-Artikel in Google Currents ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

1 Kommentar zu Android-Patchday: Google schließt zahlreiche Schwachstellen

Kommentar hinzufügen
  • Am 7. Februar 2017 um 21:50 von stefan

    Eigentlich hatte Samsung versprochen, bestimmte Smartphones regelmäßig mit Updates zu versorgen. Mein S7 Edge hat allerdings immer noch die Sicherheitspatch-Ebene 1. Dezember. Es fehlen inzwischen also Teile des Dezember-Patches, der komplette Januar und auch der komplette Februar. Da das Nougat-Update trotz Betatest offenbar noch große Probleme macht (in UK gibt es schon das zweite Bug-Fix-Updates für Nougat), dürfte es wohl noch eine Weile dauern, bis außer Vodafone-Kunden auch andere S7-Besitzer hierzulande Nougat und damit auch weitere Sicherheitspatches erhalten. Schade.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *