Menü
Alert!
Security

Android-Patchday: Nexus- und Pixel-Geräte erhalten ab sofort Extra-Sicherheitsupdates

Google baut seinen Patchday geringfügig um und spendiert den hauseigenen Nexus- und Pixel-Serien eine Extrawurst. Diesen Monat stehen unter anderem Sicherheitsupdates für fünf als kritisch geltende Schwachstellen bereit.

vorlesen Drucken Kommentare lesen 67 Beiträge
Android-Patchday: Nexus- und Pixel-Geräte erhalten ab sofort Extra-Sicherheitsupdates

(Bild: claudia.rahanmetan, CC BY 2.0 )

Von jetzt an stellt Google am monatlichen Patchday zusätzlich zu allgemeinen Android-Sicherheitsupdates noch Extra-Sicherheitspatches für einige seiner Nexus- und Pixel-Geräte bereit. Dafür gibt es nun eine weitere monatlich erscheinende Sicherheitswarnung.

Die bislang gewohnte Zusammenfassung von Android-Sicherheitspatches erscheint in Zukunft weiterhin. An diesen Updates können sich andere Hersteller bedienen, aber auch noch unterstützte Nexus- und Pixel-Geräte erhalten diese Patches. Google rät LG, Samsung & Co. die Extra-Sichereitsupdates für die Nexus- und Pixel-Serien zu studieren und gegebenenfalls für eigene Geräte aufzugreifen. Den Bedrohungsgrad dieser Lücke stuft Goolge diesen Monat überwiegend als "moderat" ein.

Android-Patchday

Neben Google veröffentlichen nur wenige weitere große Hersteller regelmäßig Sicherheitspatches - und das auch nur für einige Produktserien. Geräte anderer Hersteller bekommen die Updates erheblich später oder, im schlimmsten Fall, gar nicht. Letzteres ist leider die Regel.

mehr anzeigen

Das aktuelle Patchlevel ist mit October 05, 2017 gekennzeichnet. Die Sicherheitsupdates stehen für die Android-Versionen 4.4.4 (KitKat) bis zum aktuellen 8.0 (Oreo) bereit. Google hat Herstellern von Android-Geräten eigenen Angaben zufolge vor rund einem Monat über die Sicherheitsupdates informiert. Die Hersteller können sich die Patches aus dem Android Open Source Project (AOSP) ziehen. Nutzer können bei Bedarf auch ein abgesichertes OTA-Image herunterladen.

Als kritisch gelten abermals Lücken im Mediaplayer – damit schlägt sich Google schon seit 2015 herum. Zwei weitere kritische Schwachstellen klaffen in Komponenten von Qualcomm. Weitere Lücken in Kernel- und MediaTek-Komponenten weisen den Bedrohungsgrad "hoch" auf.

Darunter eine abgesicherte Version der DNS-Server-Software Dnsmasq. Die Schwachstellen darin bedrohen neben Android auch diverse IoT-Geräte, verschiedene Linux-Distributionen wie Ubuntu und Server. (des)