Android: Google veröffentlicht Dezember-Sicherheitsupdate für Nexus- und Pixel-Smartphones
Es ist wieder einmal Monatsanfang, und damit auch wieder höchste Zeit für das letzte Android-Sicherheitsupdate in diesem Jahr. Das Update trägt den Datumsstempel 5. Dezember und wird auch erst ab dem morgigen Tag an die noch unterstützen Nexus- und Pixel-Smartphones verteilt. Wie in jedem Monat gibt es auch dieses mal wieder viele Fixes für Sicherheitslücken, wobei sich diese hauptsächlich erneut um den Mediaserver drehen.
Glücklicherweise gibt es in Android trotz der riesigen Verbreitung des Betriebssystems nur sehr wenige Sicherheitslücken, die tatsächlich ausgenutzt werden und die Masse der Nutzer angreifen. Das bedeutet aber bekanntlich nicht, dass es keine gibt, sondern nur dass die Google-Entwickler diese schneller entdecken als potenzielle Angreifer. Auch in diesem Monat sollen alle gestopften Lücken wieder früh genug entdeckt worden sein, so dass sie nicht ausgenutzt wurden.
So wie in jedem Monat steht auch dieses mal der Android-Mediaserver im Mittelpunkt der Probleme bzw. der Fixes und enthielt wieder viele Updates. Details dazu gibt es direkt bei Google, und wie in jedem Monat kann man glücklicherweise behaupten dass noch keine der entdeckten Lücken ausgenutzt worden ist. Natürlich muss man nun aber auch schnell aktualisieren, damit das so bleibt – was außerhalb des Google-Universums bekanntlich nicht ganz so leicht ist.
The most severe of these issues is a critical security vulnerability in Media framework that could enable a remote attacker using a specially crafted file to execute arbitrary code within the context of a privileged process. The severity assessment is based on the effect that exploiting the vulnerability would possibly have on an affected device, assuming the platform and service mitigations are turned off for development purposes or if successfully bypassed.
We have had no reports of active customer exploitation or abuse of these newly reported issues. Refer to the Android and Google Play Protect mitigations section for details on the Android security platform protections and Google Play Protect, which improve the security of the Android platform.
Auch in diesem Monat gibt es wieder ein separates Update für Pixel- und Nexus-Smartphones, das ab dem morgigen Tag per OTA an alle Besitzer von noch unterstützen Smartphones verteilt wird. Dies enthält die gleichen gestopften Lücken und in einigen Fällen noch einige kleine Updates, die derzeit aber noch nicht spezifiziert sind. Bleibt zu offen dass dadurch nicht wieder neue Probleme auftauchen, so wie im November-Update.
Das Update wird garantiert ab morgen ausgerollt und steht für folgende Smartphones zur Verfügung:
- Pixel 2
- Pixel 2 XL
- Pixel
- Pixel XL
- Pixel C
- Nexus 6P
- Nexus 5X
Ob der Nexus Player sowie das Nexus 6 und Nexus 9 das Update bekommen werden ist noch nicht bekannt, da noch keine Download-Links zur Verfügung stehen. Unterstützt werden sie offiziell nicht mehr.
Was Google nicht erwähnt, aber ebenfalls enthalten sein sollte, ist der Patch für die KRACK-Lücke, den man einige Wochen zurückgehalten und sich für den Dezember aufgespart hat.
» Android Security Bulletin—December 2017
» Pixel / Nexus Security Bulletin—December 2017
GoogleWatchBlog bei Google News abonnieren | GoogleWatchBlog-Newsletter