Android Security (Bild: ZDNet.com)
Das Android Security Bulletin, das Google für Juni veröffentlicht hat, beschreibt insgesamt 40 Sicherheitslücken, von denen acht unter die Kategorie “kritsch” fallen. Von 28 Schwachstellen geht ein hohes Risiko aus. Smartphones und Tablets mit Android 4.4.4, 5.0.2, 5.1.1, 6.0 und 6.0.1 sind aktuell betroffen. Google beseitigt die Schachstellen in seinen aktuellen Nexus-Geräten per Over-the-Air-Update. Auf der Entwickler-Seite bietet Google aber auch neue Firmware-Images für Nexus 5, Nexus 6, Nexus 5X, Nexus 6P, Nexus 7 (2013) und Nexus 9 sowie Nexus Player und Pixel C zum Download.
Eine Lücke in der Komponente Mediaserver erlaubt beispielsweise das Einschleusen und Ausführen von Schadcode aus der Ferne. Die Schwachstelle tritt bei der Verarbeitung von Mediendateien sowie Audio- und Videostreams auf und kann auch durch speziell präparierte MMS oder Websites ausgenutzt werden. Das gilt auch für eine Schwachstelle in der Bibliothek libwebm.
Zwölf Lücken mit einem “hohen” Risiko befinden sich in der Komponente Mediaserver. Weitere Fehler haben die Entwickler in Treibern von Qualcomm, Nvidia, Broadcom und MediaTek entfernt. Weitere Schwachstellen im Mediaserver könnten Apps den Zugriff auf persönliche Daten erlauben, für die sie keine Berechtigung besitzen, oder einen Neustart des Geräts auszulösen. Dies kann auch für Denial-of-Service-Angriffe, die ein Gerät möglicherweise unbrauchbar machen, genutzt werden.
Auch Samsung hat für seine Flaggschiff-Modelle angekündigt, die von Google gemeldeten Sicherheitslücken mit Updates zu beseitigen. Samsung behebt darüber hinaus neun Schwachstellen, die nur die eigenen Geräte betreffen. Nutzer von Galaxy S7, S7 Edge, S6 Edge+, S6 Edge, S6, S6 Active, S5 Active sowie Note 5, Note 4, Note Edge und Galaxy A5x sollten die Patches in Kürze Over the Air bekommen. LG und Blackberry hatten ebenfalls zugesag, ihre Android-Produkte regelmäßig mit Updates zu versorgen. Details zu den neuen Patches gibt es von ihnen jedoch noch nicht.
[Mit Material von Stefan Beiersmann, ZDNet.de]
Tipp: Sind Sie ein Android-Kenner? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de
IT-Systeme werden vor Ort in einem hochsicheren IT-Safe betrieben, ohne auf bauliche Maßnahmen wie die…
Cloud-Trends 2025: Zahlreiche neue Technologien erweitern die Grenzen von Cloud Computing.
Noah Labs wollen Kardiologie-Praxen und Krankenhäuser in Deutschland durch KI-gestütztes Telemonitoring von Patienten entlasten.
Neun von zehn deutschen Managern erwarten, dass der Einsatz von KI auf ihre Nachhaltigkeitsziele einzahlen…
Intergermania Transport automatisiert die Belegerfassung mit KI und profitiert von 95 Prozent Zeitersparnis.
Cyberattacken finden in allen Branchen statt, und Geschwindigkeit und Häufigkeit der Angriffe werden weiter zunehmen,…
View Comments
Android ist so weit verbreitet, wie Windows und genauso unsicher :D