Google: Android-Sicherheitspatch für August veröffentlicht

7 Minuten
Android
Bildquelle: inside-handy.de
Wie jeden Monat erfüllt Google seine selbst auferlegte Pflicht und veröffentlicht die neue Android-Sicherheitsebene, die für alle Android-Smartphones wichtig ist. Zeitgleich zum Bulletin stehen OTA- und Factory Image-Daten für die Nutzer, die es nicht abwarten können, zum Download bereit - allerdings nur, wenn der Hersteller es zulässt.

Sicherheits-Update August: Kritische Lücke abermals entdeckt und beseitigt

Da Google gestern seine neusten Sicherheitslücken- sowie Patches veröffentlicht hat, kann der Monat August nun offiziell beginnen. Die Partner des Elektronikgiganten wurden bereits vor mindestens einem Monat über sämtliche Lücken informiert.

Die schwerwiegendste Sicherheitslücke, die aktuell enthüllt wurde, gestattete einem Angreifer mithilfe einer speziell gestalteten Datei einen beliebigen Code „im Kontext eines privilegierten Prozesses auszuführen“. Im weiteren Textverlauf gibt Google allerdings an, dass zum derzeitigen Zeitpunkt keinerlei Fälle gemeldet wurden, in denen die besagte Lücke ausgenutzt wurde.

Das neue Sicherheitsupdate wird in nächster Zeit als OTA-Update für Pixel- sowie Nexus-Geräte verteilt. Anderen Hersteller werden erfahrungsgemäß etwas später folgen – dieses Mal allerdings mit einer Ausnahme. So hat Samsung die August-Aktualisierung anscheinend bereits vor einigen Tagen ausgerollt. Zunächst allerdings nur für die Modelle Gallaxy S8, S9 sowie Note 8.

Sicherheits-Update Juli: Mehr WLAN-Stabilität bei Pixel 2 und Pixel 2 XL

Das Juli-Sicherheits-Update soll genauso wie frühere Aktualisierungen in erster Linie die vorhandenen Sicherheitslücken schließen. Wie zuvor auch, gibt es ein Update, das alle Handys vom Hersteller Google erhalten und ein gesondertes Sicherheitspatch an die Hersteller, die dieses dann eigenverantwortlich ausliefern. 

So wurde bei Pixel- und Nexus-Geräten erneut am Media Framework gearbeitet, was schädliche Angriffe deutlich erschweren soll. Aber auch andere Bereiche des Betriebssystems blieben nicht ohne Nachbesserungen. Besitzer eines Pixel 2 oder Pixel 2 XL dürfen sich demnach über eine verbesserte WLAN-Stabilität freuen. Aber auch Besitzer eines Smartphones von Herstellern wie LG, Sony und Huawei können sich auf die verbesserte Sicherheit ihres Smartphones einstellen, da auch hier einige Sicherheitslücken geschloßen werden. Oft stellen die Hersteller dabei nicht nur das Sicherheitspatch zu Verfügung, sondern bessern auch bei der firmeneigenen Software nach. 

Sicherheits-Update Juni: Verbesserte WLAN-Verbindung bei Pixel-Geräten

Auch im Juni rollt Google Sicherheitsupdates für sein mobiles Betriebssystem Android aus. Nun hat der Rollout des Juni-Sicherheitsupdates begonnen und ist wie üblich in zwei Teile gegliedert: Den einen Teil bekommen die Pixel- und Nexus-Smartphones, die Updates direkt vom Hersteller – sprich Google – erhalten. Die anderen Hersteller bekommen einen Monat im Voraus die Sicherheitspatches von Google und müssen diese in Eigenregie ausliefern.

Die wichtigste Veränderung ist eine weitere Anpassung des Media Frameworks, mit der Hackerangriffe erschwert werden sollen. Daneben gibt es für die Nutzer von Google-Geräten einige Anpassungen, wie eine Optimierung der WLAN-Verbindung bei allen Pixel-Modellen. Außerdem wurde beim Pixel 2 XL das Always-On-Display verbessert.

Sicherheits-Update Mai: Schließung kritischer Sicherheitslücken 

Es ist wieder Zeit für ein Sicherheits-Update. Google rollt derzeit das Mai-Sicherheitspatch für seine Pixel- und Nexus-Geräte aus, um Probleme zu beheben und Sicherheitslücken zu schließen. Das Update wird automatisch Over-the-Air (OTA) ausgerollt und dürfte bald bei allen Nutzern von unterstützten Google-Smartphones ankommen. Alternativ ist es möglich, das Sicherheitspatch auch manuell auf dem Smartphone zu installieren.

Wie immer wurden jede Menge Sicherheitslücken mit dem Mai-Patch geschlossen, diesmal 23 an der Zahl. Wie auch schon im April-Patch wurde weiter am Media Framework operiert, um die kritische Sicherheitslücke zu schließen. Das Bulletin für Nexus- und Pixel-Geräte offenbart außerdem weitere Fixes: So wurde die Multitouch-Erkennung verbessert und das Ladeverhalten des Google Pixel XL nochmals angepasst.

Sicherheits-Update April: Kritische Sicherheitslücke gefunden

Google hat das neue Sicherheitspatch für April fertig und bereits öffentlich zur Verfügung gestellt. Wie im neuesten Android Security Bulletin zu lesen ist, will Google mit dem aktuellen Patch einige Sicherheitslücken schließen, die bis dato Geräte mit den Betriebssystem-Versionen Android 6 Marshmallow bis Android 8.1 Oreo betreffen.

Eine Sicherheitslücke wird dabei besonders kritisch eingestuft, die im Media Framework sitzt. Die Lücke ermöglicht es potenziellen Angreifern, mittels einer speziell entwickelten Datei einen Code im Rahmen eines privilegierten Prozesses auf das Smartphone zu spielen. Mit diesem Code können die Angreifer beispielsweise sensible Daten lesen oder Apps zum Absturz bringen. Der Schadcode könnte unter anderem auf das Gerät gelangen, indem Nutzer einen manipulierten Link in einer Mail oder Ähnliches öffnen. Bis dato existieren jedoch keine Berichte über einen aktiven Missbrauch.

Einheiten der Google-Pixel-Reihe erhalten das neue Sicherheitspatch bereits jetzt. Für die hauseigenen Geräte des Suchmaschinenriesen gibt es mit dem Update auch Verbesserungen wie unter anderem eine Optimierung der Performance, des Fingerabdrucks und der Kamera. Das Update steht Pixel-Smartphones ab sofort automatisch Over-the-Air (OTA) zur Verfügung; andere Hersteller sind laut Google bereits vor einem Monat über die Sicherheitslücken informiert worden, sodass die entsprechenden Updates ebenfalls nicht mehr lange auf sich warten lassen dürften.

Sicherheits-Update März: Mehrere Sicherheitslücken geschlossen

Google veröffentlicht einen monatlichen Sicherheitspatch für seine Pixel- und Nexus-Geräte und schließt damit zum einen Sicherheitslücken und optimiert zum anderen Funktionen. Beides soll mit dem März-Bulletin erfolgen. Das Entsperren per Fingerabdruck und die Sound-Qualität bei Videoaufnahmen soll sich durch den Patch verbessern.

Die Nutzer von Nexus- und Pixel-Smartphones müssen sich noch etwas gedulden, bis das automatische Update erfolgt. Wer es jedoch nicht abwarten kann, dem stehen die OTA– und Image-Daten zum Download bereits jetzt zur Verfügung. Die Redaktion von inside-handy.de rät jedoch davon ab, sein Smartphone selbst zu flashen und empfiehlt auf das offizielle Google-Update zu warten. Alle Informationen zum März-Sicherheits-Bulletin gibt es nochmal bei Google selbst nachzulesen.

Sicherheits-Patch Februar: Rund 57 Sicherheitslücken gestopft

Die Auflistung der gestopften Sicherheitslücken zeigt, dass es Googles Entwicklern gelungen ist, Sicherheitsprobleme für Android-Versionen ab 5.1.1 alias Lollipop zu lösen. Insgesamt gibt Google in zwei Bulletins zum Februar-Update 57 geschlossene Sicherheitslücken an.

Davon werden fünf als „kritisch“ eingestuft. Die Mehrheit der entdeckten Lücken erhielten die Einstufung „moderat“. Wie schon bei den vorherigen Patches, wurden auch in dieser Version die meisten Probleme im Media Framework gefunden.

Besitzer der von Google vertriebenen Smartphones sollten die Updates ab sofort im Update-Center ihres Handys finden. In Einzelfällen ist womöglich etwas Geduld gefragt. Andere Hardware-Hersteller können die neuen Sicherheitsbestimmungen nun in ihre Oberflächen integrieren um ebenfalls möglichst schnelle Updates bereitzustellen. In der Regel erhalten die Google-Partner bereits im Vorhinein Zugriff auf die Daten um noch schneller handeln zu können. Zuletzt hat insbesondere Nokia schnell reagiert und den Google-Sicherheitspatch teilweise sogar noch vor Google auf seinen Smartphones verteilt.

Sicherheits-Patch Januar: Knapp 40 Sicherheitslücken geschlossen

Der Patch erschien datiert auf den 2. Januar und schließt knapp 40 Sicherheitslücken in den verschiedenen Teilbereichen, davon werden fünf von Google als „kritisch“ eingestuft, zahlreiche weitere sind in die Risikostufe „hoch“ eingeordnet. 

Die meisten Sicherheitslücken sind, wie bei Android fast schon üblich, im Media Framework zu finden. Die hier geschlossenen Sicherheitslücken hätten Angreifern unter anderem erlauben können per Remote-Attacke Zugriff auf die Grundeinstellungen des Smartphones oder Tablets zu erhalten. Die allermeisten Sicherheitslücken betreffen Android Oreo, aber auch Nougat und Marshmallow zeigen sich in dem aktuellen Report anfällig – wobei diese Systeme wohl auch aufgrund ihrer massenhaften Verbreitung Angriffsfläche bieten.

Folgende Google-Smartphones bekommen das Sicherheits-Update

Deine Technik. Deine Meinung.

Und was sagst du?

Bitte gib Dein Kommentar ein!
Bitte gibt deinen Namen hier ein

VERWANDTE NEWS