Android-Patchday behebt im Dezember kritische Lecks

Android-Security (Bild: ZDNet.com)

95 Sicherheitslecks behebt Google mit dem Dezember-Patchday des Mobilbetriebssystems Android, einige davon werden vom Hersteller auch als kritisch eingestuft.

Zwei Sicherheitsupdates für Android und ein weiteres für Pixel- und Nexus-Geräte veröffentlicht Google im Dezember. Damit behebt der Hersteller 95 Sicherheitslecks, die teilweise kritisch sind. Angreifer können damit Schadcode in der Trusted Execution Environment (TEE) ausführen oder das Code in einen privilegierten Prozess einschleusen. Auch das Installieren gefährlicher Apps ohne Interaktion mit dem Nutzer ist laut Google durch die zu behobenen Lecks möglich.

Android-Security (Bild: ZDNet.com)

Die Android-Updates verteilt Google auf die Sicherheitspatch-Ebenen 1. und 5. Dezember für die Versionen 5.1.1 Lollipop, 6.x Marshmallow, 7.x Nougat und 8.0 Oreo. Die Fehler stecken im Android Framework, im Media Framework, sowie im Android System. Auch der Kernel und Komponenten von MediaTek, Nvidia und Qualcomm bekommen Updates.

Das Advisory für die Pixel- und Nexus-Geräte nennt ebenfalls alle unterstützten Android-Version von 5.1.1 bis 8.0. Auch hier werden das Media Framework, der Kernel sowie Komponenten von Broadcom, MediaTek, Nvidia und Qualcomm mit einem Update versorgt. Die Fixes sind laut Google in der Sicherheitspatch-Ebene 5. Dezember enthalten.

Besitzer von Pixel, Pixel XL, Pixel 2, Pixel 2 XL, Pixel C, Nexus 6P und 5X sollten die Updates kurzfristig Over-the-Air erhalten. Zudem sollten in Kürze auf Googles Entwicklerwebsite aktuelle Systemabbilder zur Verfügung stehen.

Nutzer von Geräten anderer Hersteller müssen sich bei den Sicherheitspatches noch gedulden. Zwar sagen unter anderem Blackberry, LG und Samsung zu, zumindest einige ihrer Geräte regelmäßig zu aktualisieren, die Auslieferung verzögert sich jedoch oft um mehrere Wochen, obwohl Google seine Partner stets mindestens vier Wochen vor einem Patchday über alle anstehenden Fixes informiert.

Derzeit liegt nur ein aktuelles Advisory von Samsung vor. Das koreanische Unternehmen schließt 66 Sicherheitslücken. Zur Sicherheitspatch-Ebene machte Samsung wie immer keine Angaben – wie immer sollte das Dezember-Update nur die Fixes aus der Sicherheitspatch-Ebene 1. Dezember enthalten sowie die Korrekturen, die im November nicht ausgeliefert wurden. Allerdings warten Nutzer in Deutschland, Österreich und der Schweiz noch auf den November-Patch – mit der Verteilung der Oktober-Updates begann Samsung hierzulande erst Anfang November.

[mit Material von Stefan Beiersmann, ZDNet.de]

Tipp: Sind Sie ein Android-Kenner? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de