Lücke im Android Mediaserver: Google rollt Juli-Sicherheitsupdate für Nexus- und Pixel-Geräte aus
Nach der kurzen Pause bei Google aufgrund des Unabhängigkeitstags am 4. Juli, haben die Googler ihre Arbeit wieder aufgenommen: So wie jeden Monatsanfang rollt das Android-Team seit wenigen Stunden wieder ein Sicherheitsupdate für das Betriebssystem aus. Mit dem Juli-Update werden wieder einige kleinere und größere Lücken im Betriebssystem gestopft, die im Laufe der letzten Wochen entdeckt worden sind. Für aktuelle Pixel- und Nexus-Smartphones steht das Update bereits zum Download zur Verfügung.
Am Anfang jedes Monats rollt Google ein Sicherheitsupdate für das hauseigene Betriebssystem Android aus, in dem die dringendsten Lücken gestopft und eventuell auftretende Bugs geschlossen werden. Das Update wird zwar auch frühzeitig den Smartphone-Herstellern zur Verfügung gestellt, aber all zu große Hoffnungen sollte man sich als Nicht-Google-Smartphone-Besitzer nicht darauf machen, das Update in den nächsten Wochen auf das eigene Geräte ausgeliefert zu bekommen.
Im Security Bulletin sind wieder mehrere Dutzend Punkte enthalten, die mit diesem Update gestopft und behoben werden. Die Schwerpunkte sind wieder bunt verteilt und beziehen sich sowohl auf den Kernel, den Mediaserver oder auch spezielle Treiber für Komponenten oder bestimmte Geräte. Von einem Großteil sind also nur die wenigsten Nutzer betroffen, so dass man sich keine all zu großen Sorgen machen muss, wenn man das Update nicht bekommt.
Google spricht aber von einem großen Bug im Mediaserver, der durch eine manipulierte Datei die Ausführung von Schadcode ermöglichen könnte. Laut Google ist aber kein Fall bekannt, in dem diese Lücke ausgenutzt wurde.
The most severe of these issues is a critical security vulnerability in media framework that could enable a remote attacker using a specially crafted file to execute arbitrary code within the context of a privileged process. The severity assessment is based on the effect that exploiting the vulnerability would possibly have on an affected device, assuming the platform and service mitigations are turned off for development purposes or if successfully bypassed.
We have had no reports of active customer exploitation or abuse of these newly reported issues. Refer to the Android and Google Play Protect mitigations section for details on the Android security platform protections and Google Play Protect, which improve the security of the Android platform.
Das Update steht wie üblich schon jetzt für alle unterstützen Nexus- und Pixel-Smartphones zur Verfügung. Wer das OTA-Update nicht abwarten möchte, kann sich die Dateien auch direkt herunterladen. Sowohl die OTA-Versionen als auch die kompletten System Images stehen bereits zur Verfügung.
Das Update steht für folgende Geräte zur Verfügung
- Pixel
- Pixel XL
- Pixel C
- Nexus 6P
- Nexus 5X
- Nexus 6
- Nexus Player
- Nexus 9 LTE
- Nexus 9 Wi-Fi
» Android Juli OTA
» Android Juli Factory Image
» Android Juli Security Bulletin
GoogleWatchBlog bei Google News abonnieren | GoogleWatchBlog-Newsletter