Mi 5s: Der LineageOS-Einrichtungsassistent meldet sich nach dem Neustart (Bild: ZDNet.de)
Die Entwickler der beliebten Custom ROM LineageOS haben die Anfang des Monats von Google veröffentlichten Sicherheitspatches in ihre Firmware integriert. Die Sicherheitspatch-Ebene datiert vom 5. April und signalisiert, dass sämtliche 102 Sicherheitslücken, die Google in Android gefunden hat, geschlossen wurden.
32 davon werden als kritisch eingestuft. Angreifer könnten mit ihrer Hilfe aus der Ferne Schadcode einschleusen und ausführen. Gefährliche Apps, die die Anfälligkeiten ausnutzen, lassen sich unter Umständen nur durch ein vollständiges Flashen des Betriebssystems entfernen, bei dem allen Nutzerdaten verlorengehen.
Google hat die Fixes auf zwei Updates aufgeteilt, die Android auf die Sicherheitspatch-Ebene 1. April beziehungsweise 5. April anheben. Das erste Update beinhaltet 23 Fixes, wovon 6 als kritisch bewertet sind. Weitere 79 Schwachstellen werden mit dem zweiten Update beseitigt, das Nutzer je nach Hersteller nicht im April sondern frühestens mit dem Mai-Patchday erhalten werden.
Sechs kritische Lücken stecken erneut im Mediaserver. Sie lassen sich in der Regel mit speziell präparierten Mediendateien ausnutzen. Zudem sind die Komponenten CameraBase, Audioserver, Telefon und Factory Reset sowie die Bibliothek libskia angreifbar.
Mit der Sicherheitspatch-Ebene 5. April korrigiert Google überwiegend Bugs in Hardwarekomponenten von Broadcom, Qualcomm, MediaTek, HTC, Nvidia und Synaptics. Weitere zum Teil kritische Schwachstellen finden sich aber auch in diversen Subsystemen des Android-Kernels sowie in Freetype und der JavaScript-Engine V8.
Neben der Integration aktueller Sicherheitspatches haben die Entwickler von LineageOS außerdem ihre Codebase auf die neueste Android-Version 7.1.2 umgestellt. Außer Google selbst verwendet diese noch kein anderer Smartphonhersteller. Samsung beispielsweise nutzt für seine Galaxy-Smartphone S6, S7 und S8 noch die ältere Variante 7.0. Neue Features enthält Version 7.1.2 jedoch nicht. Vielmehr handelt es sich um ein Wartungsupdate, das einige Fehler behebt und die Performance verbessern soll.
LineageOS zählt zu den beliebtesten Custom ROMs. Die Gründe dafür sind schnell gefunden: Während Smartphonehersteller im günstigsten Fall ihre Geräte nur zwei Jahre lang mit aktualisierten Android-Versionen versorgen, bietet LineagOS Unterstützung für wesentlich ältere Geräte. So lassen sich beispielsweise das Galaxy S4 und das Nexus 5 problemlos mit LineageOS auf Basis von Android 7.1.2 betreiben.
Unternehmen greifen von überall aus auf die Cloud und Applikationen zu. Dementsprechend reicht das Burg-Prinzip…
Hacker nutzen eine jetzt gepatchte Schwachstelle im Google-Browser bereits aktiv aus. Die neue Chrome-Version stopft…
Microsoft bietet seit Anfang der Woche einen Patch für die Lücke. Kaspersky-Forscher gehen davon aus,…
Das jüngste Update bringt insgesamt zwölf Fixes. Schadcode lässt sich unter Umständen ohne Interaktion mit…
Eine softwarebasierte Workstation soll es Ingenieuren erlauben, sämtliche Steuerungen zentral zu verwalten. Pilotkunde ist Ford.
Kryptodiebstahl und finanzieller Gewinn sind laut ESET-Forschungsbericht die vorrangigen neuen Ziele.
