Google hat mit seinen monatlichen Sicherheitsupdates für Android mehrere Schwachstellen in dem Mobil-Betriebssystem geschlossen. Zwei Lücken davon werden als kritisch eingeschätzt, da sie Angreifern erlauben, Schadcode aus der Ferne auszuführen. In den Mediaplayer-Funktionen von Android befindet sich eine dieser kritischen Lücken.

Über die integrierte Update-Funktion wird bereits ein Sicherheitsupdate für Googles Nexus-Geräte verteilt. Bald sollen die Patches dann im öffentlichen Android-Code landen. Wie üblich müssen Kunden von anderen Herstellern warten, bis diese die Patches selbst einpflegen.

Wenn ein Nutzer eine manipulierte E-Mail oder MMS öffnet oder eine präparierte Webseite aufruft, sind Angreifer in der Lage, die Lücke im Mediaplayer auszunutzen. Dann wird in einer Media-Datei versteckter Schadcode auf dem Gerät zur Ausführung gebracht. Somit erhält der Angreifer Zugriff. Google hat immer wieder Probleme mit Sicherheitslücken in den Mediaplayer-Funktionen von Android.

In einem WLAN-Treiber der Firma Broadcom befindet sich die zweite kritische Lücke. Angreifer, die sich im selben Netz wie das angegriffene Gerät befinden, können so auch Schadcode beim Opfer ausführen. Mit dem Update hat Google insgesamt zehn Lücken geschlossen. Das Sicherheits-Team der Firma schätzt die Hälfte davon als kritisch ein.

(ts, hannover)

(siehe auch heise-News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE