Google: Januar-Update für Android veröffentlicht

Ähnlich wie Microsoft hat auch Google einen monatlichen Update-Zyklus für sein mobiles Betriebssystem Android eingeführt

Verfasser: Berk Kutsal
Datum: 14. Januar 2016
Lesedauer: 1 Minuten

Einmal im Monat verschickt Google die Updates an die Geräte-Hersteller und veröffentlicht sie zudem selbst für die Nexus-Produkte. Diese Änderung im Patch-Verhalten ist unter anderem eine Antwort auf die katastrophale StageFright-Sicherheitslücke, die Millionen Android-Geräte gefährdete. Die Updates sind nun für Januar 2016 verfügbar und sollten in den einzelnen Smartphones als Systemaktualisierung auftauchen (beim Blackberry Priv war es etwa 16 MByte groß).

Kritische Lücke im Medienserver

Insgesamt behebt der Patch zwölf Sicherheitslücken, die in Android gefunden wurden. Fünf Stück sind als kritisch eingestuft, eine davon, eine Sicherheitslücke im Medienserver, lässt sich sogar aus der Ferne ausnutzen, dazu muss das Opfer aber eine manipulierte Datei abspielen. Das ist als Angriffsweg nicht einmal so abwegig, etwa wenn die Datei als beliebter Film getarnt ist, über eine manipulierte App nachgeladen oder per MMS zum Opfer gesandt.

Das Januar-Update wird an Android-Geräte ausgerollt
Das Januar-Update wird an Android-Geräte ausgerollt

Eine weitere Schwachstelle wurde im Kernel entdeckt, damit können Angreifer beliebigen Code mit den Rechten des Kernels ausführen. Im Klartext bedeutet das, dass bösartige Programme mit den höchsten Rechten agieren können und fast komplett frei Hand haben. Drei weitere kritische Sicherheitslücken wurden ebenfalls geschlossen, diese beziehen sich aber vor allem auf die Produkte bestimmter Hersteller.

Mit dem Update schließt Google zudem weitere sieben Sicherheitslücken, diese werden von der Gefahrenstufe zwischen Hoch und Moderat gehandelt. Nichtsdestotrotz sollte man die Updates schnellstmöglich installieren. Wie schnell die Updates beim Kunden ankommen, liegt vor allem am Hersteller des Smartphones oder Tablets. Anbieter wie Samsung und Blackberry haben sich zu einem Fast-Track-Programm entschlossen, um die Updates so schnell wie möglich an die Endnutzer auszuliefern.

 


Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s