Juni-Patchday: Google stopft 103 Sicherheitslöcher in Android

Darunter ist erneut eine kritische Schwachstelle im Media Framework. Auch Komponenten und Treiber von Nvidia, MediaTek, Qualcomm und Synaptics sind anfällig. Neben Google kündigen auch Blackberry und Samsung Patches für ihre Produkte an.

Google hat mit der Verteilung der Juni-Sicherheitsupdates für seine Pixel- und Nexus-Geräte begonnen. Der Juni-Patchday bringt Fixes für insgesamt 103 Schwachstellen, die das Unternehmen seinen Android-Partnern und auch dem Android Open Source Project (AOSP) zur Verfügung stellt. Blackberry und Samsung haben bereits eigene Sicherheitsbulletins veröffentlicht.

(Bild: ZDNet.com)Mit der Android-Sicherheitspatch-Ebene 1. Juni beseitigt Google 21 Schwachstellen in seinem Mobilbetriebssystem. Sie stecken in diversen nicht näher genannten Bibliotheken, der Bluetooth-Komponente, im System UI und im Media Framework. Letzteres enthält eine als kritisch eingestufte Anfälligkeit, die das Einschleusen und Ausführen von Schadcode ermöglicht. Weitere Sicherheitslücken lassen sich für Denial-of-Service-Angriffe, die unerlaubte Ausweitung von Nutzerrechten oder das Ausspähen vertraulicher Informationen benutzen. Davon betroffen sind alle Android-Versionen von 4.4.4 KitKat über 5.x Lollipop und 6.x Marshmallow bis hin zu Android 7.x Nougat.

Die restlichen Fixes erhalten Nutzer mit der Android-Sicherheitspatch-Ebene 5. Juni und höher. Damit werden zum Teil kritische Anfälligkeiten im Kernel, in Bibliotheken sowie Komponenten von MediaTek, Nvidia, Qualcomm und Synaptics beseitigt. Kritische Lücken klaffen ausschließlich in Qualcomm-Produkten, darunter der Bluetooth-Treiber und zahlreiche Closed-Source-Komponenten, zu denen Google keine weiteren Angaben macht. Die CVE-Kennungen zeigen jedoch, dass einige Bugs schon seit 2014 bekannt sind – Qualcomm hat für die Entwicklung der fraglichen Patches also rund drei Jahre benötigt.

Google verteilt die Updates an Pixel, Pixel XL, Nexus 5x, 6, 6P, 9, Nexus Player und Pixel C Over-the-Air oder über seine Entwickler-Website. Sie heben die Google-Geräte alle die Sicherheitspatch-Ebene 5. Juni.

Auch Blackberrys Android-Smartphones sollten nach der Installation der Juni-Updates die Sicherheitspatch-Ebene 5. Juni erreichen. Das kanadische Unternehmen schließt seiner Sicherheitswarnung zufolge 43 Lücken.

Samsung wiederum stellt 96 Fixes für ausgewählte Smartphones der Modellreihen Galaxy S, A und Note bereit, die in den kommenden Wochen ausgerollt werden. Es korrigiert zudem sechs Fehler in der eigenen Android-Software, darunter Bugs in PersonManager und WifiService. Samsung will aber auch verhindern, dass Angreifer ohne Zustimmung des Nutzers SMS verschicken oder dass Apps jegliche Aktivitäten mit Systemrechten ausführen können.

Das koreanische Unternehmen macht wie immer keine Angaben zur Sicherheitspatch-Ebene. Erfahrungsgemäß liefert es im aktuellen Monat lediglich einen Teil der möglichen Fixes aus – Samsung-Geräte sollten nach der Installation der aktuellen Patches also die Sicherheits-Ebene 1. Juni melden. Die restlichen Korrekturen wird das Unternehmen im Juli nachreichen.

ANZEIGE

So lassen sich Risiken bei der Planung eines SAP S/4HANA-Projektes vermeiden

Ziel dieses Ratgebers ist es, SAP-Nutzern, die sich mit SAP S/4HANA auseinandersetzen, Denkanstöße zu liefern, wie sie Projektrisiken bei der Planung Ihres SAP S/4HANA-Projektes vermeiden können.

Tipp: Sind Sie ein Android-Kenner? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de

Themenseiten: Android, Android-Patchday, Google, Samsung, Security, Sicherheit, Smartphone, Tablet

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

Artikel empfehlen:

Neueste Kommentare 

5 Kommentare zu Juni-Patchday: Google stopft 103 Sicherheitslöcher in Android

Kommentar hinzufügen
  • Am 8. Juni 2017 um 15:54 von Marcel

    Woher bezieht ihr eure Informationen?
    Bei Samsung ist der aktuelle Patch-Stand genau bekannt und
    dokumentiert.

    https://goo.gl/leZBB9

    • Am 8. Juni 2017 um 18:15 von Kai Schmerer

      Ja, das Samsung-Bulletin ist sehr ausführlich und war Grundlage für diesen Artikel. Aus ihm geht jedoch nicht hervor, ob Samsung den Patch-Level 1. Juni oder 5. Juni an seine Geräte ausliefert. Bisher hat das Unternehmen immer immer den Patchlevel ausgeliefert, der mit dem 1. des jeweiligen Monats gekennzeichnet ist.

  • Am 13. Juli 2017 um 16:31 von Manu

    Bis jetzt kam kein Juni patch an . Galaxy s7edge. Aufm s6 ist er drauf.
    Bis wann kommt der patch aufs galaxy s7edge

    • Am 13. Juli 2017 um 16:42 von Kai Schmerer

      Für Modelle von der Telekom und Congstar hat die Auslieferung des Juni-Patches bereits begonnen: https://goo.gl/7pQ29D
      Erfahrungsgemäß dürften die anderen Provider mit dem Ausrollen ebenfalls bald beginnen. Es ist aber auch schon häufiger vorgekommen, dass manche einen oder mehrer Monate auslassen und keine Sicherheitsupdates ausliefern.

      • Am 15. Juli 2017 um 15:31 von Manu

        Sind bei vodafone. Das S6 hat den juni patch bekommen. S7EDGE noch nicht .

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *