Google veröffentlicht Dezember-Patches für Android

Sie betreffen alle OS-Versionen von 5.1.1 Lollipop bis 8.0 Oreo. Der Dezember-Patchday bringt Fixes für insgesamt 97 Schwachstellen. Sie stecken wie immer auch im Media Framework sowie Komponenten von Qualcomm, Broadcom und Nvidia.

Google hat an seinem Dezember-Patchday zwei Sicherheitsupdates für Android und ein weiteres für seine Pixel- und Nexus-Geräte veröffentlicht. Sie stopfen insgesamt 95 Löcher, die zum Teil als kritisch eingestuft sind. Sie erlauben unter Umständen das Ausführen von Schadcode in der Trusted Execution Environment (TEE) oder das Einschleusen von Code in einen privilegierten Prozess. Auch das Installieren gefährlicher Apps ohne Interaktion mit dem Nutzer ist laut Google möglich.

Security Android (Bild: ZDNet mit Material von Shutterstock/Mikko-Lemola und Google)Die Android-Updates verteilt Google auf die Sicherheitspatch-Ebenen 1. und 5. Dezember. Sie betreffen die OS-Versionen 5.1.1 Lollipop, 6.x Marshmallow, 7.x Nougat und 8.0 Oreo. Die Fehler stecken im Android Framework, im Media Framework, sowie im Android System. Außerdem patcht Google den Kernel und Komponenten von MediaTek, Nvidia und Qualcomm.

Das Advisory für die Pixel- und Nexus-Geräte nennt ebenfalls alle unterstützten Android-Version von 5.1.1 bis 8.0. Anfällig für Angriffe sind auch hier das Media Framework, der Kernel sowie Komponenten von Broadcom, MediaTek, Nvidia und Qualcomm. Die Fixes sind laut Google in der Sicherheitspatch-Ebene 5. Dezember enthalten.

Besitzer von Pixel, Pixel XL, Pixel 2, Pixel 2 XL, Pixel C, Nexus 6P und 5X sollten die Updates kurzfristig Over-the-Air erhalten. Zudem sollten in Kürze auf Googles Entwicklerwebsite aktuelle Systemabbilder zur Verfügung stehen.

Nutzer von Geräten anderer Hersteller werden jedoch auch im Dezember meist vergeblich auf aktuelle Sicherheitspatches warten. Zwar sagen unter anderem Blackberry, LG und Samsung zu, zumindest einige ihrer Geräte regelmäßig zu aktualisieren, die Auslieferung verzögert sich jedoch oft um mehrere Wochen, obwohl Google seine Partner stets mindestens vier Wochen vor einem Patchday über alle anstehenden Fixes informiert.

Derzeit liegt nur ein aktuelles Advisory von Samsung vor. Das koreanische Unternehmen schließt 66 Sicherheitslücken. Zur Sicherheitspatch-Ebene machte Samsung wie immer keine Angaben – wie immer sollte das Dezember-Update nur die Fixes aus der Sicherheitspatch-Ebene 1. Dezember enthalten sowie die Korrekturen, die im November nicht ausgeliefert wurden. Allerdings warten Nutzer in Deutschland, Österreich und der Schweiz noch auf den November-Patch – mit der Verteilung der Oktober-Updates begann Samsung hierzulande erst Anfang November.

WEBINAR

Webinar-Aufzeichnung: Digitalisierung fängt mit Software Defined Networking an

Digitalisierung in all ihren Facetten wird in den kommenden Jahren die IT-Strategien bestimmen. Die Ausprägung wird zwar in jedem Unternehmen anders sein, unbestritten ist jedoch, dass Software Defined Networking für alle Spielarten eine wesentliche Grundlage darstellt.

Tipp: Sind Sie ein Android-Kenner? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de

Themenseiten: Android, Google, Nexus, Pixel, Security, Sicherheit

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen Lesen Sie ZDNet-Artikel in Google Currents ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

2 Kommentare zu Google veröffentlicht Dezember-Patches für Android

Kommentar hinzufügen
  • Am 6. Dezember 2017 um 18:50 von Jo Hokulea

    Toll, das google Sicherheits-patches herausbringt. Was bringt es jedoch, wenn die Hersteller sie nicht an die Kunden weiterleiten?
    Für das LG4 (Android 6) und andere Geräte sind seit Juli 2016 keine Patches weitergereicht worden.
    Die ganze Update-Politik unter Android ist zum Eier legen. Ich kann wohl erwarten, das die Produkte über min. 6 Jahre supported werden und nicht nach Ablauf der Garantie quasi in den Müll gehören.
    Entweder Google u. die Hersteller ändern etwas – oder ich. Wird dann aber keinem von beiden eine Freude bereiten.

    • Am 7. Dezember 2017 um 12:25 von Try it again

      1. Wo in deinem Kaufvertrag steht, dass Du ein Recht auf Softwareupdates hast?
      – soviel zum „erwarten können“
      2. Welches Problem hast du mit deinem LG (G)4, die behoben wären, würdest du eine aktuelle Android Version und ein aktuelles Sicherheitspatch haben? Hat Dein Phone aufgehört zu funktionieren?
      Nun wirst du sicher mit den ganzen „Sicherheitslücken“ kommen, oder?
      Dann frage ich weiter,
      3. wie hoch ist denn der Schaden, der durch ungepatchte Android Smartphones und Tablets jedes Jahr entsteht?

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *