Android: Google rollt Oktober-Sicherheitsupdate für Nexus-Geräte und Pixel-Smartphones aus
Schon wieder ist ein Monat vergangen, und Google hat nun pünktlich zum Anfang Oktober das entsprechende Android-Sicherheitsupdate veröffentlicht. So wie in jedem Monat, werden auch dieses mal wieder dutzende von Sicherheitslücken im Betriebssystem gestopft. Und auch in diesem Monat ist wieder der Mediaserver im Mittelpunkt und ist das größte Einfallstor. Das Update wird ab sofort für alle noch unterstützten Nexus- und Pixel-Smartphones ausgerollt.
Glücklicherweise gibt es in Android trotz der riesigen Verbreitung des Betriebssystems nur sehr wenige Sicherheitslücken, die tatsächlich ausgenutzt werden und die Masse der Nutzer angreifen. Das bedeutet aber bekanntlich nicht, dass es keine gibt, sondern nur dass die Google-Entwickler diese schneller entdecken als potenzielle Angreifer. Auch in diesem Monat sollen alle gestopften Lücken wieder früh genug entdeckt worden sein, so dass sie nicht ausgenutzt wurden.
Die größte Lücke befindet sich wieder einmal im Mediaserver, der unter bestimmten Umständen das Ausführen von beliebigem Code ermöglicht. Konkret es um eine Lücke im Media Framework, die einem externen Angreifer die Möglichkeit geben würde, beliebigen Code in einem privilegierten Prozess auszuführen. Damit erweist sich der Mediaserver auch in diesem Monat wieder als wahres Sieb und steht wieder einmal im Mittelpunkt.
The most severe of these issues is a critical severity vulnerability in media framework that could enable a remote attacker using a specially crafted file to execute arbitrary code within the context of a privileged process. The severity assessment is based on the effect that exploiting the vulnerability would possibly have on an affected device, assuming the platform and service mitigations are turned off for development purposes or if successfully bypassed.
Die Blueborne-Lücke in Android wurde übrigens schon mit dem letzten Update gestopft und ist in diesem Fall nicht mehr aufgeführt.
Unter anderem sollte mit diesem Update auch das Reboot-Problem der Pixel-Smartphones behoben werden – zumindest bleibt das für die betroffenen Nutzer zu hoffen.
Das Update wird ab sofort ausgerollt und steht für folgende Smartphones zur Verfügung:
- Pixel
- Pixel XL
- Pixel C
- Nexus 6P
- Nexus 5X
- Nexus 6
- Nexus Player
- Nexus 9
Ob und wann alle anderen Hersteller nachziehen ist wie immer unklar. Normalerweise werden aktuelle Smartphones aber schon nach wenigen Tagen ebenfalls mit diesem Update versorgt. Die direkten OTA- und Factory Images-Downloads stehen derzeit noch nicht zur Verfügung. Die Quellcode-Dateien werden innerhalb der nächsten 48 Stunden gepatcht und aktualisiert.
» Die Details zum September-Update
GoogleWatchBlog bei Google News abonnieren | GoogleWatchBlog-Newsletter