Menü
Security

Rekord-Patchday: Google patcht über 100 Android-Lücken in zwei Schüben

Im Juli schließt Google so viele Android-Lücken wie nie zuvor. Um es den Herstellern leichter zu machen, kamen die Patches in zwei Schüben. Einige Android-Nutzer dürften bereits eine abgesicherte Version nutzen, andere müssen warten.

vorlesen Drucken Kommentare lesen 136 Beiträge
Rekord-Patchday: Google patcht über 100 Android-Lücken in zwei Schüben

Der Android-Patchday im Juli hat gewaltige Ausmaße: Über 100 Lücken hat Google in seinem populären Mobilbetriebssystem geschlossen – weitaus mehr als je zuvor. Rund ein Drittel davon ist kritisch, eignet sich also etwa zum Einschleusen von Schadcode aus der Ferne. Die Sicherheits-Patches kommen erstmals in zwei Schüben. Damit will Google den Geräteherstellern das Patchen erleichtern.

Die kritischen Lücken betreffen unter anderem den Mediaserver, die Krypto-Bibliotheken OpenSSL und BoringSSL sowie den USB-Treiber. Auch einige hardwarespezifische Komponenten wurden aktualisiert, etwa der WLAN-Treiber von MediaTek und etliche Module von Nvidia und Qualcomm.

Google hat die Patches, die alle Geräte betreffen und somit von allen Herstellern sofort eingespielt werden können, zu dem Patch-Paket 2016-07-01 zusammengeschnürt. Die übrigen, zum Teil hardwarespezifischen Patches, befinden sich in dem Patch-Paket 2016-07-05. Google möchte es den Herstellern so leichter machen, die wichtigen Security-Patches in die Firmware zu integrieren. Es gibt somit zwei Patch-Stände, sogenannte Patch-Level. Google erklärte, dass es durchaus möglich ist, Patches aus dem zweiten Paket zu ziehen, wenn sich ein Hersteller für das erstere entscheidet.

Einige Hersteller wie Blackberry, LG und Samsung gehen mit gutem Beispiel voran bieten bereits abgesicherte Firmware-Images zur Installation an. Google hat wie gewohnt ebenfalls reagiert und bespielt seine Nexus-Geräte Over-The-Air (OTA) mit frischer Firmware. Berücksichtigt wurden Nexus 5, Nexus 5X, Nexus 6, Nexus 6P, Nexus 7 (2013), Nexus 9, Android One, Nexus Player, und Pixel C. Alternativ kann man die Firmware-Images manuell herunterladen und installieren. Andere Hersteller lassen sich gerne etwas länger Zeit – sofern sie denn überhaupt etwas tun. (rei)