Categories: MobileMobile OS

Pixel- und Nexus-Smartphones erhalten KRACK-Patch erst im Dezember

Google hat gegenüber Ars Technica bestätigt, dass seine Pixel- und Nexus-Geräte im November nicht wie sonst üblich alle Android-Sicherheitspatches eines Monats sofort erhalten. Ausgenommen ist dieses mal der Patch mit der Sicherheitsebene 6. November. Er umfasst ausschließlich die Schwachstellen, die für den KRACK genannten Angriff auf die WPA2-Verschlüsselung von WLAN-Netzen benutzt werden.

Das Geräte anderer Hersteller die Sicherheitsfixes nur mit einer „gewissen“ zeitlichen Verzögerung erhalten, ist nicht neu. Google teilt die Fehlerkorrekturen sogar bewusst auf mehrere Patches auf, damit seine Partner die Möglichkeit haben, sie schrittweise in ihre eigene Software zu implementieren. Samsung beispielsweise macht von dieser Regelung jeden Monat Gebrauch – die Smartphones der Koreaner erhalten mit dem monatlichen Update immer nur den auf den ersten des Monats datierten Patch – die restlichen Patches folgen im Monat danach.

Allerdings betont Ars Technica auch, dass die Verzögerung in diesem Fall kein großes Problem darstellt. Die KRACK-Schwachstellen erlauben es einem Angreifer, während sich ein Client wie beispielsweise ein Android-Smartphone mit einem verschlüsselten WLAN-Netz verbindet, Daten zu sammeln, die eine Anmeldung ohne gültiges WLAN-Passwort ermöglichen. Davon sollen laut den Forschern, die die Anfälligkeiten entdeckt haben, vor allem Linux-Clients und Geräte mit Android 6.0 Marshmallow und neuer betroffen sein.

Tatsächlich bedeutet das Umgehen der WPA2-Verschlüsselung in erster Linie, dass sich Clients mit beliebigen WLAN-Netzwerken verbinden können, sobald sie sich in der Nähe eines ungepatchten Clients befinden, der gerade eine Verbindung herstellt. Ars Technica vergleicht das Eindringen in ein verschlüsseltes WLAN-Netz mit einem offenen WLAN-Hotspot in einem Café, dessen Netz man sich mit 25 anderen Personen teilt. Android „sei es gewohnt“, in solchen Umgebungen zu kommunizieren, heißt es in dem Bericht.

Beispielsweise stellten Android-Geräte stets nur verschlüsselte Verbindungen zu Googles Play Services her, um Updates über den Play Store zu beziehen, Daten in Google Drive zu sichern oder Bilder mit Google Fotos zu synchronisieren. Damit sei sichergestellt, dass auch in unverschlüsselten WLAN-Netzwerken ein Zugriff auf Nutzerdaten unmöglich sei. Auch jegliche per sicherem HTTP (HTTPS) verschlüsselte Websites gäben keinerlei Daten in einem unverschlüsselten Netzwerk preis. Welche Apps von Drittanbietern verschlüsselt mit ihren Servern kommunizieren und von daher bedenkenlos ohne KRACK-Patches genutzt werden können, können Nutzer jedoch nicht erkennen.

ANZEIGE

So lassen sich Risiken bei der Planung eines SAP S/4HANA-Projektes vermeiden

Ziel dieses Ratgebers ist es, SAP-Nutzern, die sich mit SAP S/4HANA auseinandersetzen, Denkanstöße zu liefern, wie sie Projektrisiken bei der Planung Ihres SAP S/4HANA-Projektes vermeiden können.

Tipp: Sind Sie ein Android-Kenner? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Microsoft baut KI-Rechenzentrum in NRW

Der Standort Elsdorf liegt in der Nähe wichtiger europäischer Datenleitungen. Eine neue Qualifizierungsoffensive soll zudem…

15 Stunden ago

Microsoft kündigt Office 2024 an

Für Geschäftskunden plant Microsoft die Version Office LTSC 2024 Professional Plus, Standard und Embedded. Auch…

23 Stunden ago

Tor Project führt neue Sicherheitsfunktion WebTunnel ein

Der WebTunnel richtet sich an Nutzer in Region mit einer starken Internetzensur. Die Sicherheitsfunktion vermischt…

4 Tagen ago

HubSpot: Effizientes Customer-Relationship-Management

In der Welt des effizienten CRM ist HubSpot eine herausragende Wahl für kleine und aufstrebende…

4 Tagen ago

Wondershare PDFelement: PDFs mit einem Klick zusammenfügen

Wondershare PDFelement ist eine leistungsstarke Software, die sich auf die Bearbeitung von PDF-Dokumenten spezialisiert hat.…

4 Tagen ago

Android, KI: Google kündigt Entwicklerkonferenz Google I/O 2024 an

Sie startet am 14. Mai mit einer Keynote. Auf der Tagesordnung stehen wahrscheinlich vor allem…

4 Tagen ago