Der 1. Mai ist zwar in vielen Ländern dieser Welt ein Feiertag, aber die Googler haben sich den „Tag der Arbeit“ zu Herze genommen und rollen schon heute das Android-Sicherheitsupdate für den Monat Mai aus. Dieses enthält wieder Dutzende von Bugfixes und gestopften Sicherheitslücken und sorgt somit wieder für eine erhöhte Sicherheit der Smartphones aus dem eigenen Hause. Insgesamt werden seit heute sieben Geräte aus dem Hause Google mit dem Update versorgt.
Jeden Monat versorgt Google die eigenen Geräte mit Sicherheitsupdates und stopft die in den letzten Wochen gefundenen Sicherheitslücken. In diesem Monat waren die Googler fast schon zu früh dran und haben das Update erstmals bereits vor zwei Wochen ausgerollt. Das jetzt ausgerollte Update trägt die exakt selbe Versions- und Buildnummer, so dass man davon ausgehen dass alle unabsichtlich versorgten Geräte kein weiteres Update erhalten werden/müssen.
In einem sehr langen Dokument schlüsseln die Android-Entwickler wieder alle Sicherheitslücken auf und beschreiben diese bis ins Detail. Im Fokus steht dabei vor allem wieder der Mediaserver, der spätestens seit dem Stagefright-Bug als offenes Scheunentor gilt, aber auch viele spezielle Sicherheitslücken in bestimmten Hardware-Komponenten werden gestopft. Diese werden vor allem auch den Geräten anderer Hersteller zu gute kommen, die spätestens am 3. April von diesen Lücken erfahren haben.
Insbesondere die Lücken in den Komponenten von Qualcomm bilden in diesem Monat ein großes Paket, denn es sind mehr als 20 Lücken die allesamt die Stufe „Kritisch“ oder „Hoch“ haben. Die Lücken wurden beim Hersteller intern entdeckt und gestopft, so dass Google diese praktisch nur ausliefert und für eine erweiterte Sicherheit der Geräte sorgt. Googles Smartphones sind davon nicht betroffen, aber viele andere Geräte von anderen Herstellern profitieren davon.
Bleibt zu hoffen dass nicht auch dieses Sicherheitsupdate wieder neue Lücken aufreißt und Probleme bei den Google-Smartphones auftreten. Mittlerweile dürfte man diese Updates aber wohl wieder ausführlicher testen und nicht erst direkt beim Nutzer reifen lassen. In der Ankündigung des Updates hat Google übrigens wieder verraten, dass keine der Sicherheitslücken laut aktuellem Kenntnisstand tatsächlich ausgenutzt worden sind.
Das Update steht für folgende Geräte zur Verfügung. Dahinter findet ihr direkt die Buildnummer, falls ihr das OTA-Update nicht abwarten und direkt die Factory Images herunterladen möchtet.
- Pixel/Pixel XL: N2G47O
- Pixel/Pixel XL (Deutsche Telekom): N2G47T
- Pixel/Pixel XL (Verizon): NHG47L
- Pixel C: N2G47O
- Nexus 6P: N2G47O
- Nexus 5X: N2G47O
- Nexus 6: N6F27C
- Nexus Player: N2G47R
- Nexus 9: N4F27B
» Die Details zum Sicherheitsupdate
» OTA Images
» Factory Images