Google hat die Februar-Patches für Android sowie seine Pixel- und Nexus-Geräte veröffentlicht. Sie beheben insgesamt 57 Sicherheitsanfälligkeiten. Als kritisch eingestufte Schwachstellen finden sich erneut im Media Framework sowie in WLAN-Treibern von Qualcomm. Auch LG und Samsung kündigten bereits eigene Updates für einige ihrer Smartphones an.
Davon betroffen sind alle unterstützten Android-Version von 5.1.1 Lollipop bis 8.1 Oero. Weitere Bugs stecken im Android-System, im Kernel sowie in Komponenten von HTC und Nvidia. Die Android-Fixes verteilt Google wie immer auf zwei Patches. Während der erste nur die kritischen Lücken im Media Framework schließt, wird der zweite benötigt, um auch die Löcher in Qualcomms WLAN-Treibern zu stopfen. Vollständig geschützt sind also nur Nutzer, deren Geräte die Sicherheitspatch-Ebene 5. Februar erreichen.
Dieses Kriterium erfüllen derzeit wohl nur Googles Nexus- und Pixel-Geräte, für die zumindest auf der Entwickler-Website bereits aktualisierte Firmware-Images zur Verfügung stehen. Zudem sollte in Kürze die Verteilung der Updates Over-the-Air erfolgen. Danach sollten Pixel, Pixel XL, Pixel 2, Pixel 2 XL, Nexus 6P und Nexus 5X vor Angriffen auf das Android Framework, das Media Framework, das Android System, den Kernel und Komponenten von Qualcomm geschützt sein.
Pixel- und Nexus-Geräte versorgt Google zudem mit nicht sicherheitsrelevanten Fixes. Sie sollen unter anderem die Sprachqualität bei der Verwendung von Bluetooth-Headsets und die WLAN-Leistung verbessern. Bei Pixel 2 und Pixel 2 XL soll zudem die Kamera bei bestimmten Lichtverhältnissen bessere Fotos machen. Auch die Akkuleistung soll beim Pixel 2 XL zunehmen.
Samsung beseitigt seinem aktuellen Sicherheitsbulletin zufolge 236 Schwachstellen in Android. Darin sind die Sicherheitspatch-Ebenen 5. Januar 2018 und 1. Februar 2018 enthalten. Darüber hinaus stopft Samsung 13 Löcher in seiner eigenen Software. Ein Angreifer könnte beispielweise über die E-Mail-App JavaScript ausführen und eine beliebige lokal gespeicherte Datei laden. Zudem ist es möglich, eine zufällige APK-Datei im sicheren Ordner zu installieren – auch ohne Zustimmung des Nutzers.
Auch LG erreicht mit seinem Update nur die Sicherheitspatch-Ebene 1. Februar. Es enthält 25 Fixes für Android und 2 Fixes für LG-Software. Unter anderem soll das LG-Update verhindern, dass der Sperrbildschirm umgangen wird. Ähnlich wie Samsung beschränkt LG seine Patches auf wenige aktuelle Flaggschiff-Modelle.
Tipp: Sind Sie ein Android-Kenner? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de
Angriffe auf APIs und Webanwendungen sind zwischen Januar 2023 und Juni 2024 von knapp 14…
Mit täglich über 45.000 eingehenden E-Mails ist die IT-Abteilung des Klinikums durch Anhänge und raffinierte…
Bau- und Fertigungsspezialist investiert in die S/4HANA-Migration und geht mit RISE WITH SAP in die…
Trends 2025: Rasante Entwicklungen bei Automatisierung, KI und in vielen anderen Bereichen lassen Unternehmen nicht…
DHL Supply Chain nutzt generative KI-Anwendungen für Datenbereinigung und präzisere Beantwortung von Angebotsanforderungen (RFQ).
Marke mtu will globale Serviceabläufe optimieren und strategische Ziele hinsichtlich Effizienz, Nachhaltigkeit und Wachstum unterstützen.