HTC-One-M8-Android-6.0-Marshmallow

Google: Android Sicherheitsupdate für den Juni


Das neue Sicherheitsupdate für den Juni für Android* ist seit 7. Juni verfügbar und sollte mittlerweile als OTA Update auf allen unterstützen Nexus Geräten zu finden sein. Insgesamt werden mit dem neuen Update 21 Sicherheitslücken für Android* geschlossen. Immerhin 6 davon sind als kritisch eingestuft und 11 haben zumindest ein hohes Risiko – man sollte das Update also auf jeden Fall einspielen, wenn es verfügbar ist. Unter anderem werden dabei kritische Lücken im Mediaserver und bei den Treiber für die GPU und das WLAN geschlossen mit denen Angreifer unter Umständen sonst Zugriff auf die Geräte bekommen könnten. Google schreibt zu der kritischen Sicherheitslücke im Mediaserver:

A remote code execution vulnerability in Mediaserver could enable an attacker using a specially crafted file to cause memory corruption during media file and data processing. This issue is rated as Critical due to the possibility of remote code execution within the context of the Mediaserver process. The Mediaserver process has access to audio and video streams, as well as access to privileges that third-party apps could not normally access.

Die Nutzer von neueren Nexus Geräten sollten dabei bereits eine Nachricht über eine neue Version bekommen haben. Wer bisher keine Nachricht hat, kann auch manuell prüfen, ob eine neuere Version verfügbar ist. Google schreibt dazu in den FAQ:

  1. Öffnen Sie auf Ihrem Gerät die App Einstellungen.
  2. Scrollen Sie nach unten und tippen Sie auf Über das Telefon oder Über das Tablet.
  3. Die unter „Android*-Version“ angezeigte Nummer ist die Android-Versionsnummer Ihres Geräts.

Dort kann man auch prüfen, ob eine neuere Version für das Gerät vorliegt.

Problematisch ist die Situation allerdings bei anderen Anbietern. Sowohl Samsung* als auch Sony und HTC haben bei der Umsetzung der Sicherheitspatches häufig eine deutliche Verzögerung, so dass die Nutzer unter Umständen noch Wochen oder sogar Monate mit einer bekannten Sicherheitslücke leben müssen. Es gibt für Android mittlerweile eine ganze Reihe von Sicherheitslösung und Anti-Viren-Scannern, diese können aber meistens auf Systemebene wenig ausrichten. Stattdessen überwachen die Scanner aufgrund der Architektur von Android in der Regel nur die Apps – Angriffe auf das Android System selbst können sie dagegen nur selten verhindern. Oder um es mit basicthingking zu sagen:

Zudem weist der Aufbau des Android-Systems grundlegende Unterschiede im Vergleich zu Windows auf. In Android werden die Apps geschützt in einer Sandbox (isolierter Bereich) ausgeführt. Der Android-Sicherheitslösung ergeht es dabei keineswegs anders, da auch diese Anwendung als User-App installiert wird. Demnach kann weder Avira, noch Kaspersky, jemals das gesamte System scannen. Häufig überwachen sie nur die laufenden Anwendungen und Downloads.

Es bleibt daher bei den Herstellern, bekannte Sicherheitslücken so schnell wie möglich zu schließen, der Nutzer kann da sehr wenig tun.

via android.com



Wichtig: Hilfe zu inhaltlichen Themen kann am einfachsten in unserem Hilfe-Bereich bekommen werden. Dort kann man schnell und einfach bei Problemen und Schwierigkeiten nachfragen und entweder die Redaktion oder auch fachkundige Nutzer beantworten die Frage. Dazu können dann auch andere Nutzer mit dem gleichen Problem die Lösung dazu lesen und müssen nicht mehr selbst eine Frage stellen.