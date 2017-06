Google hat mehrere Sicherheitslücken in Android gestopft – darunter auch kritische. Wer ein Google-Gerät besitzt, sollte es zügig aktualisieren. Auch Besitzer von Geräten anderer Hersteller sollten prüfen, ob es eine Aktualisierung gibt.

Im Juni schließt Google mehrere Sicherheitslücken in verschiedenen Android-Versionen – das geht zurück bis zur Ausgabe 4.4.4 (KitKat). Insgesamt sind die Schwachstellen 101 CVE-Nummern zugeteilt. Davon sind 29 Lücken mit dem Bedrohungsgrad "kritisch" und 44 mit "hoch" eingestuft. In der offiziellen Sicherheitswarnung finden sich weitere Infos zu den Schwachstellen.

Android-Patchday Neben Google veröffentlichen allein BlackBerry, LG und Samsung monatlich Sicherheitspatches – aber auch nur für einige Serien. Geräte anderer Hersteller bekommen die Updates später oder im schlimmsten Fall gar nicht - letzteres ist leider die Regel. Support für Nexus- und Pixel-Geräte

BlackBerry

LG

Samsung

Angriffe aller Couleur

Nutzen Angreifer die Lücken aus, könnten sie im schlimmsten Fall aus der Ferne ohne Authentifizierung Code ausführen und verwundbare Geräte komplett übernehmen. Zudem sollen Angreifer in der Lage sein, sich höhere Rechte erschleichen und Informationen abziehen zu können. Auch das Lahmlegen von Geräten per DoS-Angriff ist laut Google möglich.

Die Sicherheitsupdates stehen ab sofort für verschiedene Nexus- und Pixel-Geräte zum Download bereit. Diese aktualisieren sich automatisch. Bei Bedarf kann man auch ein OTA-Image herunterladen. Nutzer von Google-Geräten sollten sicherstellen, dass das Security Patch Level das Datum June 05, 2017 aufweist.

Andere Hersteller von Android-Geräten hat Google eigenen Angaben zufolge vor einem Monat über die Lücken informiert. Die Hersteller können sich die Patches aus dem Android Open Source Project (AOSP) ziehen.

Hauptsächlich Hardware-Bugs

Diesen Monat klaffen nur vergleichsweise wenig Sicherheitslücken in der Android-Software. Die kritischste Schwachstelle findet sich abermals im Media Framework Stagefright. Damit ein Angreifer zuschlagen kann, muss ein Opfer lediglich eine Webseite mit einem präparierten Video besuchen.

Der Großteil der geschlossenen Schwachstellen machte Komponenten von MediaTek, Nvidia & Co. verwundbar. Die meisten Lücken klafften in Komponenten von Qualcomm. Wenngleich Google den Löwenanteil dieser Schwachstellen aus den Jahren 2014 bis 2016 offenbar nur zu Doku-Zwecken in die aktuelle Sicherheitswarnung aufgenommen hat. Nun sind die Lücken mit einem Android-Security-Patch-Level versehen. Die Fixes soll es für verschiedene Smartphonehersteller ausschließlich direkt bei Qualcomm geben (des)