Google hat beschlossen, den Patchday zu verändern und gibt den Nexus- & Pixel-Serien eine besondere Beachtung. Im Laufe dieses Monats werden fünf als kritisch eingestufte Schwachstellen mit Sicherheitsupdates behoben.
Dafür gibt es nun eine weitere monatlich erscheinende Sicherheitswarnung.
Die bislang gewohnte Zusammenfassung von Android-Sicherheitspatches erscheint in Zukunft weiterhin. An diesen Updates können sich andere Hersteller bedienen jedoch ebenfalls noch unterstützte Nexus- und Pixel-Geräte erhalten diese Patches. Google rät LG, Samsung & Co. die Extra-Sichereitsupdates für die Nexus- und Pixel-Serien zu studieren und gegebenenfalls für eigene Geräte aufzugreifen. Den Bedrohungsgrad dieser Lücke stuft Goolge diesen Monat überwiegend als "moderat" ein.
Android-Patchday
Neben Google veröffentlichen von den großen Herstellern lediglich BlackBerry, LG & Samsung monatlich Sicherheitspatches ? allerdings nur für einige Produktserien. Geräte anderer Hersteller bekommen die Updates erheblich später oder im schlimmsten Fall gar nicht. Letzteres ist leider die Regel.
- Support für Nexus- und Pixel-Geräte
- BlackBerry
- LG
- Samsung
- Fairphone 2
Das aktuelle Patchlevel ist mit October 05⸴2017 gekennzeichnet. Die Sicherheitsupdates stehen für die Android-Versionen 4․4․4 (KitKat) bis zum aktuellen 8․0 (Oreo) bereit. Google hat Herstellern von Android-Geräten eigenen Angaben zufolge vor rund einem Monat über die Sicherheitsupdates informiert. Die Hersteller können sich die Patches aus dem Android Open Source Project (AOSP) ziehen. Nutzer können bei Bedarf auch ein abgesichertes OTA-Image herunterladen.
Kritische Sicherheitslücken
Als kritisch gelten abermals Lücken im Mediaplayer ? damit schlägt sich Google schon seit 2015 herum. Zwei weitere kritische Schwachstellen klaffen in Komponenten von Qualcomm. Weitere Lücken in Kernel- und MediaTek-Komponenten weisen den Bedrohungsgrad "hoch" auf.
Darunter eine abgesicherte Version der DNS-Server-Software Dnsmasq. Die Schwachstellen darin bedrohen neben Android auch diverse IoT-Geräte, verschiedene Linux-Distributionen wie Ubuntu und Server.
Kommentare