Alltagsmagazin.de

News und Tipps aus allen Lebensbereichen

Patchday April 2017 für Android: Updates unbedingt installieren!

JennyBrix 7 Jahren ago 2 min read

Zum Ende der ersten Aprilwoche 2017 hat Google einen Patchday nach dem Vorbild von Microsoft für das hauseigene Betriebssystem Android veranstaltet. Vorerst stehen die Updates allerdings nur für Smartphones der Google-eigenen Smartphone-Baureihen Pixel und Nexus bereit. Zu beachten ist, dass es für einige Nexus-Modelle keine Updates mehr gibt. Auf Smartphones, für welche die Updates bereitgehalten werden, sollten diese so schnell wie möglich installiert werden, denn damit werden mehr als hundert Sicherheitslücken im Betriebssystem Android geschlossen. 15 dieser Schwachstellen werden von den Sicherheitsexperten und von Google selbst als kritisch eingeschätzt.

Nutzer von Smartphones anderer Hersteller haben noch das Nachsehen

Wer das Betriebssystem Android auf Smartphones und Tablets anderer Hersteller verwendet, hat momentan noch Pech. Lediglich einige Baureihen von Samsung, LG und BlackBerry werden bei einem monatlichen Patchday der Hersteller mit Sicherheitsupdates versorgt. Google passt das gar nicht, weshalb es schon seit einiger Zeit Bemühungen um eine verbesserte Zusammenarbeit mit anderen Herstellern gibt. Damit soll künftig vermieden werden, dass trotz bereitstehender Updates von einigen Herstellern durch die Verzögerung der Weitergabe an die eigenen Kunden Millionen Tablets, Phablets und Smartphones angegriffen werden können.

Welche Lücken in Android sind besonders kritisch?

Gleich mehrere der mit dem Patchday für Android geschlossenen Sicherheitslücken findet sich beim Stagefright-Framework. Dabei handelt es sich um die zur Verarbeitung von Multimediadateien genutzte Standardbibliothek. Mehr als ein halbes Dutzend Sicherheitslücken an dieser Stelle wurden bereits im Jahr 2015 von „Zimperium zLabs“ gefunden. Sie machten Hackern einen Angriff mit einem Heap Overflow möglich. Der Schadcode konnte dabei mit einer MMS oder über präparierte Videos auf Websites eingeschleust werden. Google gibt aber an, dass diese Sicherheitslücken bisher nicht aktiv ausgenutzt wurden.
Auch die bei Android genutzte Broadcom-Firmware enthält gravierende Sicherheitslücken. Hier haben Hacker die Chance, ihren gefährlichen Code direkt auf dem WLAN-Chip auszuführen. Diese Sicherheitslücke bestand bei Android und Apple iOS. Von Apple wurde die auf iPhones bestehende Lücke bereits mit einem Update geschlossen. Weitere Schwachstellen schließt der Patchday für Android im April 2017 bei diversen Hardware-Treibern.

Quelle: Google

About Author

JennyBrix

JennyB ist „Baujahr“ 1963. Sie arbeitete zeitweise für die „Leipziger Verlags- und Druckereigesellschaft“. Sie ist sehr vielseitig interessiert und unter dem Namen Jenny Brix schriftstellerisch aktiv.

See author's posts

Tags:

Weitere Meldungen

A working base station for Internet and mobile communications. High tower in the field.
2 min read

Bundesnetzagentur verordnet Internetanschluss

1 Monat ago BrittaL
Payment for goods by credit card via smartphone.
2 min read

iPhone nicht im Reisbad trocknen

2 Monaten ago BrittaL
Der neue Intercity
2 min read

Digitalisierung in Deutschland: Wie steht es mit WLAN in Zügen?

7 Monaten ago JennyBrix

Sie haben möglicherweise verpasst

Spooky Forest Gravestone
2 min read

Trauer um Klaus Otto Nagorsnik

1 Stunde ago BrittaL
Bronze figurine of Lady Justice with her scales
2 min read

BGH-Urteil: Gewährleistungsausschluss schließt Sachmängelhaftung nicht aus

1 Tag ago JennyBrix
Calculator and Euro banknotes on a table
2 min read

Jobcenter unzufrieden mit Bürgergeld

1 Tag ago BrittaL
Rock on. Rear view of a music fan dancing with her arms raised at a music concert.
3 min read

Wer schafft es 2024 in die Rock & Roll Hall of Fame?

1 Tag ago JennyBrix