Als Over-The-Air-Updates (OTA-Updates) sollen die Patches für Android in den kommenden Tagen auf unterstützte Geräte von Google kommen. Mehrere kritische Sicherheitslücken, die Remotecodeausführung ermöglichen oder erhöhte Berechtigungen erlangen lassen, werden behoben. Teilweise gefährden diese Lücken auch auf Kernel-Ebene.

Eine dieser Lücke befindet sich im Kryptografie-Treiber von Qualcomm, der die Ausführung von Remotecode auf Kernel-Ebene ermöglicht. Eine weitere Schwachstelle ermöglicht in einem generischen Android-Kernel die Erlangung erhöhter Rechte. Alle Geräte aus den Reihen Nexus, Pixel und Android One seit Veröffentlichung des Nexus 5X sind von letzterer betroffen.

Daher sollen alle betroffenen Geräte innerhalb der nächsten Tage OTA-Updates erhalten. Bislang wurde laut Google noch keine dieser Schwachstellen aktiv ausgenutzt. Desweiteren werden noch weitere, weniger bedrohliche Sicherheitslücken behoben, die zum Beispiel Probleme mit Bluetooth oder Schwachstellen in Nvidia-Treibern beheben.

(ts, hannover)

(siehe auch zdnet.de:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE