Google schließt unter anderem kritische Sicherheitslücken in Android und schmeißt eine von Schwachstellen durchsiebte Bibliothek ganz raus.

Besitzer von aktuellen Google-Smartphones der Nexus- und Pixel-Serien sollten sicherstellen, dass sie die aktuellen Sicherheitsupdates (2018-11-05) installiert haben. Kontrollieren können sie das in den Einstellungen unter System/Erweitert/Systemupdates. Taucht der Punkt "Erweitert" nicht auf, finden sich die Infos unter dem Reiter "Über das Telefon".

Android-Patchday Neben Google veröffentlichen von den großen Herstellern lediglich BlackBerry, LG und Samsung monatlich Sicherheitspatches - allerdings nur für einige Produktserien. Geräte anderer Hersteller bekommen die Updates erheblich später oder, im schlimmsten Fall, gar nicht. Letzteres ist leider die Regel. BlackBerry

Fairphone 2

LG

Nokia

Samsung

Support für Nexus- und Pixel-Geräte

Mit dem Sicherheitsupdate hat Google mehrere unter anderem als kritische geltende Lücken in Android geschlossen. Enthalten sind neben wichtigen System-Patches auch Updates für verschiedene Komponenten von Qualcomm. Einige Schwachstellen sollen Angreifer aus der Ferne ausnutzen können. Unter gewissen Umständen könnten sie so Geräte komplett unter ihre Kontrolle bringen, warnt Google in einer Sicherheitsmitteilung.

Mit dabei sind abermals kritische Schwachstellen im Media Framework – mit den Stagefright-Lücken schlägt sich Google schon seit 2015 herum. Nachdem Sicherheitsforscher in der Libxaac-Bibliothek mehrere Sicherheitslücken entdeckt haben, hat Google die Bibliothek eigenen Angaben zufolge aus aktuellen Android Builds entfernt.

Support für Nexus-Geräte endet endgültig

Diesen Monat bekommen die Smartphones Nexus 5X und Nexus 6P das letzte Mal Sicherheitsupdates. Zudem läuft auch der Telefon- und Online-Support aus. Für die Google-Smartphones Pixel und Pixel XL ist im Oktober 2019 Schluss mit Sicherheitsupdates und Support. Google zufolge stellen sie für ihre eigenen Smartphones mindestens drei Jahre nach Verkaufsstart Sicherheitsupdates bereit.

Neuerdings schreibt Google Herstellern von Android-Smartphones vor, dass diese ihre Geräte zwei Jahre mit Sicherheitsupdates zu versorgen haben. Dabei müssen die Geräte im ersten Jahr nach Veröffentlichung mindestens vier Sicherheitsptaches im Jahr erhalten. Der Vertrag zwischen Google und den Herstellern weist jedoch einige Einschränkungen auf. So sind ausschließlich Smartphones betroffen, die von mindestens 100.000 Nutzern aktiviert wurden.

Der Ansatz ist begrüßenswert, da es unzählige Android-Geräte gibt, die noch mit Uralt-Android-Versionen laufen und somit angreifbar sind. Wie die Hersteller das umsetzen und welche Strafen drohen, ist derzeit noch unbekannt. Neben Google haben beispielsweise noch LG und Samsung schon länger einen monatlichen Patchday für ausgewählte Geräte (siehe Kasten). (des)