Android Security (Bild: ZDNet.com)
Das Android Security Bulletin, das Google für Juni veröffentlicht hat, beschreibt insgesamt 40 Sicherheitslücken, von denen acht unter die Kategorie “kritsch” fallen. Von 28 Schwachstellen geht ein hohes Risiko aus. Smartphones und Tablets mit Android 4.4.4, 5.0.2, 5.1.1, 6.0 und 6.0.1 sind aktuell betroffen. Google beseitigt die Schachstellen in seinen aktuellen Nexus-Geräten per Over-the-Air-Update. Auf der Entwickler-Seite bietet Google aber auch neue Firmware-Images für Nexus 5, Nexus 6, Nexus 5X, Nexus 6P, Nexus 7 (2013) und Nexus 9 sowie Nexus Player und Pixel C zum Download.
Eine Lücke in der Komponente Mediaserver erlaubt beispielsweise das Einschleusen und Ausführen von Schadcode aus der Ferne. Die Schwachstelle tritt bei der Verarbeitung von Mediendateien sowie Audio- und Videostreams auf und kann auch durch speziell präparierte MMS oder Websites ausgenutzt werden. Das gilt auch für eine Schwachstelle in der Bibliothek libwebm.
Zwölf Lücken mit einem “hohen” Risiko befinden sich in der Komponente Mediaserver. Weitere Fehler haben die Entwickler in Treibern von Qualcomm, Nvidia, Broadcom und MediaTek entfernt. Weitere Schwachstellen im Mediaserver könnten Apps den Zugriff auf persönliche Daten erlauben, für die sie keine Berechtigung besitzen, oder einen Neustart des Geräts auszulösen. Dies kann auch für Denial-of-Service-Angriffe, die ein Gerät möglicherweise unbrauchbar machen, genutzt werden.
Auch Samsung hat für seine Flaggschiff-Modelle angekündigt, die von Google gemeldeten Sicherheitslücken mit Updates zu beseitigen. Samsung behebt darüber hinaus neun Schwachstellen, die nur die eigenen Geräte betreffen. Nutzer von Galaxy S7, S7 Edge, S6 Edge+, S6 Edge, S6, S6 Active, S5 Active sowie Note 5, Note 4, Note Edge und Galaxy A5x sollten die Patches in Kürze Over the Air bekommen. LG und Blackberry hatten ebenfalls zugesag, ihre Android-Produkte regelmäßig mit Updates zu versorgen. Details zu den neuen Patches gibt es von ihnen jedoch noch nicht.
[Mit Material von Stefan Beiersmann, ZDNet.de]
Tipp: Sind Sie ein Android-Kenner? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de
Landesverwaltung wendet sich konsequent von Microsoft ab und setzt künftig auf Open Source Software.
In einer zunehmend digitalisierten Welt wird Cybersicherheit zu einer der zentralen Herausforderungen für Unternehmen aller…
Das Karlsruher Institut für Technologie hat ein Verfahren vorgestellt, das klassische Kryptografie-Verfahren und herkömmliche Hardware…
Der Kauf von Dotmatics, Anbieter von F&E-Software, soll das PLM-Portfolio des Konzerns im Bereich Life…
Unternehmen wollen KI schnell einführen, doch dadurch entsteht Stückwerk, warnt Larissa Schneider von Unframe im…
Technische Schulden – Tech Debt – machen oft 20 bis 40 Prozent der Technologieressourcen aus,…
View Comments
Android ist so weit verbreitet, wie Windows und genauso unsicher :D