Categories: MobileMobile OS

Februar-Patchday: Google schließt 57 Sicherheitslücken in Android

Google hat die Februar-Patches für Android sowie seine Pixel- und Nexus-Geräte veröffentlicht. Sie beheben insgesamt 57 Sicherheitsanfälligkeiten. Als kritisch eingestufte Schwachstellen finden sich erneut im Media Framework sowie in WLAN-Treibern von Qualcomm. Auch LG und Samsung kündigten bereits eigene Updates für einige ihrer Smartphones an.

Die kritischen Löcher im Media Framework erlauben das Einschleusen und Ausführen von Schadcode aus der Ferne in einem privilegierten Prozess. Unter Umständen können auch Sicherheitsfunktionen wie Secure Boot ausgehebelt werden. Auch eine permanente Kompromittierung eines Geräts ist laut Google möglich. In dem Fall kann Schadcode nur durch erneutes Flashen des Betriebssystems entfernt werden. Dabei gehen alle nicht gesicherten Daten verloren.

Davon betroffen sind alle unterstützten Android-Version von 5.1.1 Lollipop bis 8.1 Oero. Weitere Bugs stecken im Android-System, im Kernel sowie in Komponenten von HTC und Nvidia. Die Android-Fixes verteilt Google wie immer auf zwei Patches. Während der erste nur die kritischen Lücken im Media Framework schließt, wird der zweite benötigt, um auch die Löcher in Qualcomms WLAN-Treibern zu stopfen. Vollständig geschützt sind also nur Nutzer, deren Geräte die Sicherheitspatch-Ebene 5. Februar erreichen.

Dieses Kriterium erfüllen derzeit wohl nur Googles Nexus- und Pixel-Geräte, für die zumindest auf der Entwickler-Website bereits aktualisierte Firmware-Images zur Verfügung stehen. Zudem sollte in Kürze die Verteilung der Updates Over-the-Air erfolgen. Danach sollten Pixel, Pixel XL, Pixel 2, Pixel 2 XL, Nexus 6P und Nexus 5X vor Angriffen auf das Android Framework, das Media Framework, das Android System, den Kernel und Komponenten von Qualcomm geschützt sein.

Pixel- und Nexus-Geräte versorgt Google zudem mit nicht sicherheitsrelevanten Fixes. Sie sollen unter anderem die Sprachqualität bei der Verwendung von Bluetooth-Headsets und die WLAN-Leistung verbessern. Bei Pixel 2 und Pixel 2 XL soll zudem die Kamera bei bestimmten Lichtverhältnissen bessere Fotos machen. Auch die Akkuleistung soll beim Pixel 2 XL zunehmen.

Samsung beseitigt seinem aktuellen Sicherheitsbulletin zufolge 236 Schwachstellen in Android. Darin sind die Sicherheitspatch-Ebenen 5. Januar 2018 und 1. Februar 2018 enthalten. Darüber hinaus stopft Samsung 13 Löcher in seiner eigenen Software. Ein Angreifer könnte beispielweise über die E-Mail-App JavaScript ausführen und eine beliebige lokal gespeicherte Datei laden. Zudem ist es möglich, eine zufällige APK-Datei im sicheren Ordner zu installieren – auch ohne Zustimmung des Nutzers.

Auch LG erreicht mit seinem Update nur die Sicherheitspatch-Ebene 1. Februar. Es enthält 25 Fixes für Android und 2 Fixes für LG-Software. Unter anderem soll das LG-Update verhindern, dass der Sperrbildschirm umgangen wird. Ähnlich wie Samsung beschränkt LG seine Patches auf wenige aktuelle Flaggschiff-Modelle.

HIGHLIGHT

Report: State of Digital Transformation EMEA 2019

Zu den größten Hürden der digitalen Transformation zählen der mobile Zugriff auf Unternehmensdaten und Anwendungen, die Nutzung unsicherer Netzwerke und nicht verwalteter Geräte. Das geht aus dem Report „State of Digital Transformation EMEA 2019“ von Zscaler hervor. Jetzt den vollständigen Report herunterladen!

Tipp: Sind Sie ein Android-Kenner? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Cyberkriminelle umgehen Sicherheitsvorkehrungen mit Powershell-Skripten

Nutzer werden per Social Engineering dazu verleitet, Schadcode in die Windows PowerShell einzugeben. Die Skripte…

23 Stunden ago

In 3 von 4 Büros wird noch gefaxt

Laut Bitkom-Umfrage faxt ein Viertel der Unternehmen häufig oder sehr häufig. Grund ist vor allem…

2 Tagen ago

Salesforce baut KI-Angebot aus

Mehrere neue Copilot-Lösungen sollen Marketiers und Händlern helfen, ihre Kunden kanalübergreifend anzusprechen.

2 Tagen ago

Fast jedes zweite Passwort in einer Minute knackbar

Dies zeigt eine Analyse von fast 200 Millionen Passwörtern, die der Security-Spezialist Kaspersky im Darknet…

2 Tagen ago

DLL-Sideloading-Angriffe von Trojaner „Casbaneiro“

Neue ausgeklügelte Malware-/Trojaner-Angriff zielen auf Anmeldedaten und Kreditkarteninformationen von Zahlungssystemen, Banken und Krypto-Börsen ab.

2 Tagen ago

Hacker-Frühwarnsystem spürt gestohlene Darknet-Daten auf

Darknet-Monitor von itsmydata observiert das „dunkle Internet“ und schlägt bei Datendiebstahl Alarm.

2 Tagen ago