Categories: MobileMobile OS

Android-Patchday behebt im Dezember kritische Lecks

Zwei Sicherheitsupdates für Android und ein weiteres für Pixel- und Nexus-Geräte veröffentlicht Google im Dezember. Damit behebt der Hersteller 95 Sicherheitslecks, die teilweise kritisch sind. Angreifer können damit Schadcode in der Trusted Execution Environment (TEE) ausführen oder das Code in einen privilegierten Prozess einschleusen. Auch das Installieren gefährlicher Apps ohne Interaktion mit dem Nutzer ist laut Google durch die zu behobenen Lecks möglich.

Die Android-Updates verteilt Google auf die Sicherheitspatch-Ebenen 1. und 5. Dezember für die Versionen 5.1.1 Lollipop, 6.x Marshmallow, 7.x Nougat und 8.0 Oreo. Die Fehler stecken im Android Framework, im Media Framework, sowie im Android System. Auch der Kernel und Komponenten von MediaTek, Nvidia und Qualcomm bekommen Updates.

Das Advisory für die Pixel- und Nexus-Geräte nennt ebenfalls alle unterstützten Android-Version von 5.1.1 bis 8.0. Auch hier werden das Media Framework, der Kernel sowie Komponenten von Broadcom, MediaTek, Nvidia und Qualcomm mit einem Update versorgt. Die Fixes sind laut Google in der Sicherheitspatch-Ebene 5. Dezember enthalten.

Besitzer von Pixel, Pixel XL, Pixel 2, Pixel 2 XL, Pixel C, Nexus 6P und 5X sollten die Updates kurzfristig Over-the-Air erhalten. Zudem sollten in Kürze auf Googles Entwicklerwebsite aktuelle Systemabbilder zur Verfügung stehen.

Nutzer von Geräten anderer Hersteller müssen sich bei den Sicherheitspatches noch gedulden. Zwar sagen unter anderem Blackberry, LG und Samsung zu, zumindest einige ihrer Geräte regelmäßig zu aktualisieren, die Auslieferung verzögert sich jedoch oft um mehrere Wochen, obwohl Google seine Partner stets mindestens vier Wochen vor einem Patchday über alle anstehenden Fixes informiert.

Derzeit liegt nur ein aktuelles Advisory von Samsung vor. Das koreanische Unternehmen schließt 66 Sicherheitslücken. Zur Sicherheitspatch-Ebene machte Samsung wie immer keine Angaben – wie immer sollte das Dezember-Update nur die Fixes aus der Sicherheitspatch-Ebene 1. Dezember enthalten sowie die Korrekturen, die im November nicht ausgeliefert wurden. Allerdings warten Nutzer in Deutschland, Österreich und der Schweiz noch auf den November-Patch – mit der Verteilung der Oktober-Updates begann Samsung hierzulande erst Anfang November.

[mit Material von Stefan Beiersmann, ZDNet.de]

Tipp: Sind Sie ein Android-Kenner? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de

Redaktion

Recent Posts

Mehr Datenschutz in der Montage

Assistenzsysteme unterstützen Monteure bei der Arbeit. Zu oft zahlt man jedoch mit den eigenen Daten…

3 Tagen ago

Cyber Resilience Act: Countdown läuft

Hersteller werden stärker in die Pflicht genommen, den gesamten Lebenszyklus ihrer Produkte in den Blick…

3 Tagen ago

KI auf dem Prüfstand

LLMs besitzen einerseits innovative neue Fähigkeiten, stellen Unternehmen allerdings auch vor diverse Herausforderungen: ob EU…

4 Tagen ago

Rechenzentren: Deutschland verliert Anschluss

Server-Ausbau in den USA und China macht große Fortschritte, deutscher Weltmarktanteil sinkt. Lichtblicke in Frankfurt…

4 Tagen ago

KI steigert Nachfrage nach hybriden Workplace-Umgebungen

Der Markt für Workplace Services gerät in Bewegung. Das bestmögliche digitale Nutzererlebnis gilt als Schlüssel…

4 Tagen ago

Hagebau erreicht E-Mail-Sicherheit mit der NoSpamProxy Cloud

Schutz für 10.000 Postfächer über rund 200 Domains: Private-Stack-Variante kombiniert Vorteile einer Cloud-Lösung mit Sicherheit…

5 Tagen ago