Alert!

Android-Patchday: Nexus- und Pixel-Geräte erhalten ab sofort Extra-Sicherheitsupdates

Google baut seinen Patchday geringfügig um und spendiert den hauseigenen Nexus- und Pixel-Serien eine Extrawurst. Diesen Monat stehen unter anderem Sicherheitsupdates für fünf als kritisch geltende Schwachstellen bereit.

Lesezeit: 2 Min.
In Pocket speichern
vorlesen Druckansicht Kommentare lesen 67 Beiträge
Android-Patchday: Nexus- und Pixel-Geräte erhalten ab sofort Extra-Sicherheitsupdates

(Bild: claudia.rahanmetan, CC BY 2.0 )

Von
  • Dennis Schirrmacher

Von jetzt an stellt Google am monatlichen Patchday zusätzlich zu allgemeinen Android-Sicherheitsupdates noch Extra-Sicherheitspatches für einige seiner Nexus- und Pixel-Geräte bereit. Dafür gibt es nun eine weitere monatlich erscheinende Sicherheitswarnung.

Die bislang gewohnte Zusammenfassung von Android-Sicherheitspatches erscheint in Zukunft weiterhin. An diesen Updates können sich andere Hersteller bedienen, aber auch noch unterstützte Nexus- und Pixel-Geräte erhalten diese Patches. Google rät LG, Samsung & Co. die Extra-Sichereitsupdates für die Nexus- und Pixel-Serien zu studieren und gegebenenfalls für eigene Geräte aufzugreifen. Den Bedrohungsgrad dieser Lücke stuft Goolge diesen Monat überwiegend als "moderat" ein.

Android-Patchday

Neben Google veröffentlichen noch weitere Hersteller regelmäßig Sicherheitspatches - aber meist nur für einige Produktserien. Geräte anderer Hersteller bekommen die Updates erheblich später oder, im schlimmsten Fall, gar nicht.

Das aktuelle Patchlevel ist mit October 05, 2017 gekennzeichnet. Die Sicherheitsupdates stehen für die Android-Versionen 4.4.4 (KitKat) bis zum aktuellen 8.0 (Oreo) bereit. Google hat Herstellern von Android-Geräten eigenen Angaben zufolge vor rund einem Monat über die Sicherheitsupdates informiert. Die Hersteller können sich die Patches aus dem Android Open Source Project (AOSP) ziehen. Nutzer können bei Bedarf auch ein abgesichertes OTA-Image herunterladen.

Als kritisch gelten abermals Lücken im Mediaplayer – damit schlägt sich Google schon seit 2015 herum. Zwei weitere kritische Schwachstellen klaffen in Komponenten von Qualcomm. Weitere Lücken in Kernel- und MediaTek-Komponenten weisen den Bedrohungsgrad "hoch" auf.

Darunter eine abgesicherte Version der DNS-Server-Software Dnsmasq. Die Schwachstellen darin bedrohen neben Android auch diverse IoT-Geräte, verschiedene Linux-Distributionen wie Ubuntu und Server. (des)