Categories: Cybersicherheit

Android-Patchday: Google veröffentlicht Juni-Sicherheitspatches

Google hat ein neue Version der monatlich erscheinenden Android-Sicherheitspatches veröffentlicht. Das Juni-Update mit Patch-Level 1. Juni schließt insgesamt 21 Schwachstellen, von denen fünf als kritisch eingestuft sind. Kritische Schwachstellen sind Sicherheitslücken, die eine Ausführung von Code aus der Ferne erlauben (Remote Code Execution, RCE).

Zusätzlich zu den Sicherheitslücken, die Android generell betreffen, schließt der Patch-Level 5. Juni herstellerspezifische Schwachstellen. Diesen Monat sind das 37, wovon sechs als kritisch eingestuft sind.

Zusätzlich zu den von Google bereitgestellten Sicherheitsupdates für Android veröffentlichen auch einige Smartphonehersteller für ihre Geräte sicherheitsrelevante Patches. Samsung schließt diesen Monat drei Sicherheitslücken, von denen immerhin zwei als kritisch eingestuft sind. LG hat Informationen zu seinen Juni-Patches noch nicht veröffentlicht.

Wann kommen die Patches auf mein Gerät?

Wie üblich erhalten die von Google verkauften Nexus-Geräte als erstes die Sicherheitsaktualisierung. Google garantiert für seine Smartphones zwei Jahre lang Betriebssystemupdates und drei Jahre lang Sicherheitsupdates. Auch die mit Android One ausgestatteten Smartphones sollten die Aktualisierungen bald erhalten.

Bei anderen Herstellern dauert es meistens länger, bis die Geräte die Sicherheitsaktualisierungen erhalten. In der Regel werden sie jedoch im selben Monat ausgeliefert, in dem sie veröffentlicht wurden. Das gilt aber nicht für jeden Hersteller und jedes Modell. Monatliche Sicherheitsupdates garantiert Samsung beispielsweise für seine Galaxy-S- und Note-Smartphones. Auch bestimmte A-Modelle erhalten die monatlichen Sicherheitsaktualisierungen.

Samsung-Security-Updates: Aktueller Status (Screenshot: ZDNet.de)

Gefahr ohne Sicherheitspatches?

Wie eine Analyse des bekannten deutschen IT-Sicherheitsspezialisten Karsten Nohl ergab, schlampen einige Smartphonehersteller bei der Integration der von Google monatlich veröffentlichen Sicherheitspatches. Allerdings reichen ein paar vergessene Sicherheitspatches nicht aus, um ein Android-Smartphone zu kompromittieren: Trotz fehlender Updates sei es für Angreifer nach wie vor schwierig, so Nohl in einem Interview mit Spiegel Online, einen Angriff auf ein Android-Gerät auszuführen, was mit der hohen Komplexität und Sicherheitsmechanismen des Betriebssystems zusammenhängt.

„Moderne Betriebssysteme beinhalten verschiedene Sicherheitsbarrieren, wie ASLR und Sandboxing, die allesamt typischerweise überwunden werden müssen, um ein Telefon remote zu hacken“, sagt Nohl. Daher reichten einige vergessene Patches in der Regel nicht aus, damit Hacker ein Gerät übernehmen können. „Für einen erfolgreichen Angriff müssen stattdessen mehrere Bugs zu einer Kette verknüpft werden.“ Aufgrund dieser hohen Komplexität setzen die Kriminellen auf andere Methoden wie Social Engineering, um Anwendern bösartige Apps unterjubeln zu können. „Tatsächlich wurde im vergangenen Jahr kaum Hacking-Aktivität um Android herum festgestellt.“ Um die Hürde für Cyberkriminelle hochzuhalten, sei es jedoch wichtig, dass möglichst viele Smartphones mit monatlichen Sicherheitsupdates versorgt werden.

SnoopSnitch analysiert Android-Sicherheitspatches (Bild: ZDNet.de).

Sicherheit: Android überholt iOS

Hinsichtlich der Sicherheit hat Android gegenüber iOS laut einer Untersuchung von Gartner in den letzten Jahren aufgeholt. Während bei den von Gartner überprüften 16 Geräte-Sicherheitsfunktionen Smartphones mit Android 7 und fünf „strong“-Bewertungen der iOS-Plattform noch unterlegen waren, erreichen Modelle mit Android 8 11-mal die Bestnote und ziehen damit am iPhone vorbei. Am sichersten sind laut Gartner die Samsung-Smartphones mit Knox-Unterstützung. Sie werden in dreizehn Fällen mit „strong“ bewertet, während iOS 11 nur sieben Mal die Bestnote erhält. Auch im Unternehmensbereich führen Knox-Smartphones laut Gartner. Von den von Gartner überprüften zwölf Funktionen im Bereich „Corporate Managed-Security“ erreicht Samsung Knox zu 100 Prozent die Bewertung „strong“, während unter iOS 11 nur bei 5 von 12 Kriterien mit „strong“ bewertet wird.

Tipp: Sind Sie ein Android-Kenner? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de

Redaktion

Recent Posts

Mehr Datenschutz in der Montage

Assistenzsysteme unterstützen Monteure bei der Arbeit. Zu oft zahlt man jedoch mit den eigenen Daten…

1 Tag ago

Cyber Resilience Act: Countdown läuft

Hersteller werden stärker in die Pflicht genommen, den gesamten Lebenszyklus ihrer Produkte in den Blick…

1 Tag ago

KI auf dem Prüfstand

LLMs besitzen einerseits innovative neue Fähigkeiten, stellen Unternehmen allerdings auch vor diverse Herausforderungen: ob EU…

2 Tagen ago

Rechenzentren: Deutschland verliert Anschluss

Server-Ausbau in den USA und China macht große Fortschritte, deutscher Weltmarktanteil sinkt. Lichtblicke in Frankfurt…

3 Tagen ago

KI steigert Nachfrage nach hybriden Workplace-Umgebungen

Der Markt für Workplace Services gerät in Bewegung. Das bestmögliche digitale Nutzererlebnis gilt als Schlüssel…

3 Tagen ago

Hagebau erreicht E-Mail-Sicherheit mit der NoSpamProxy Cloud

Schutz für 10.000 Postfächer über rund 200 Domains: Private-Stack-Variante kombiniert Vorteile einer Cloud-Lösung mit Sicherheit…

3 Tagen ago