ComputerBase Menü
Registrieren
Suche
  1. ComputerBase
  2. Smartphone

Android Security Bulletin: Google schließt acht kritische Sicherheitslücken

Mahir Kulalic
23 Kommentare
Android Security Bulletin: Google schließt acht kritische Sicherheitslücken

Google hat den Android Security Bulletin für August 2016 veröffentlicht. Die Aktualisierung für unterstützte Nexus- und Pixel-Modelle behebt insgesamt 42 Sicherheitslücken in Android, von denen acht als kritisch eingestuft worden sind.

Aufteilung in zwei Patchlevel

Der Security Bulletin für August beinhaltet zwei Patchlevel, namentlich 2016-08-01 und 2016-08-05. Das erste Level schließt nur 14 der 42 Lücken, zudem nur eine kritische. Alle genannten Lücken werden von dem zweiten Patchlevel geschlossen. Die Aufteilung soll laut Google den Herstellern die Möglichkeit geben, einige Behebungen flexibler vorzunehmen. Modelle, die das Patchlevel vom 1. August erhalten, müssen über alle darin enthaltenen und vorherigen Security Bulletins verfügen und können zusätzlich auch Teile des Patchlevels vom 5. August beinhalten. Geräte mit dem Security Bulletin vom 5. August müssen beide aktuellen Level sowie alle vorherigen Bulletins einschließen.

Drei der acht Sicherheitslücken beinhalten die Möglichkeit, ferngesteuert Code auszuführen und betreffen den Qualcomm-WLAN-Treiber, Conscrypt und den Mediaserver. Die restlichen kritischen Lücken können eine Rechteausweitung hervorrufen und betreffen Komponenten, GPU-Treiber sowie „Leistungskomponenten“ von Qualcomm, Netzwerkkomponenten des Kernels sowie den Kernel selbst. Weiterhin zu finden sind 21 als „hoch“ sowie 13 als „moderat“ eingestufte Sicherheitslücken.

Für Nexus 7 (2013) und neuer

Das älteste Nexus-Modell, das den Patch erhält, ist das Nexus 7 (2013). Die weitere Liste umfasst die Geräte Nexus 5, Nexus 5X, Nexus 6, Nexus 6P, Nexus 9, den Nexus Player sowie das Pixel C. Die Aktualisierung wird drahtlos verteilt, ein Update ist auf eigene Gefahr auch über die Factory Images möglich.

Laut Google wurden die Hersteller bis spätestens 6. Juli über die Sicherheitslücken informiert. Zumindest höherwertige Geräte einiger Hersteller erhalten die Sicherheitspatches regelmäßig, darunter aktuell das Samsung Galaxy S7 und S7 Edge sowie das BlackBerry Priv. Motorola distanzierte sich kürzlich von monatlichen Aktualisierungen, diese seien aufgrund der notwendigen Testzeiträume nicht möglich. Das Unternehmen bevorzuge daher die Verteilung im Bündel oder zusammen mit einer neuen Android-Version.

25 Jahre ComputerBase!
Im Podcast erinnern sich Frank, Steffen und Jan daran, wie im Jahr 1999 alles begann.

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz