Google hat am Android-Patchday im Februar 28 Sicherheitsupdates für Software- und Treiber-Lücken veröffentlicht. Nexus- und Pixel-Geräte bekommen seit Oktober 2017 weiter Patches, die andere Android-Hersteller adaptieren können. Diesen Monat sind das 29 Stück.

Sechs Schwachstellen wurden mit dem Bedrohungsgrad "kritisch" eingestuft. Darunter sind Lücken, die sich im Media Framework befinden. Durch das alleinige Öffnen von präparierten Mediendateien sollen Attacken möglich sein. Anschließend kann ein Angreifer Schadcode aus der Ferne ausführen, warnt Google.

Weitere Lücken klaffen zum Beispiel in diversen Treibern für NVIDIA- und Qualcomm-Komponenten. Werden diese Schwachstellen von Angreifern ausgenutzt, so können sich die Angreifer höhere Rechte vergeben. Für die Android-Versionen 5.1.1 (Lollipop) bis 8.1 (Oreo) stehen Sicherheitsupdates bereit.

Laut Google wurden andere Hersteller von Android-Geräten über die Patches bereits vor einem Monat informiert. Diese können sich die Updates aus dem Android Open Source Project (AOSP) herrunterladen. Jedoch passiert dies nur in den wenigsten Fällen und nur ein Teil der Geräte bekommt Sicherheitsupdates.

Die Hersteller BlackBerry, LG und Samsung versorgen ihre Nutzer mit Sicherheitsupdates. Nexus- und Pixel-Besitzer können sich alternativ ein fehlerbereinigtes OTA-Image herunterladen.

(pp, hannover)

(siehe auch Heise News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE