Android 7.0 Nougat

Neuer Android Sicherheitspatch schließt 90 Lücken


Die Android* Entwickler waren über die Feiertage nicht untätig gewesen und haben für den Januar Sicherheitspatch von Android* gleich mal 90 Sicherheitslücken und Probleme beseitigt. Davon waren immerhin 29 als kritisch eingestuft worden – der Patch war also mehr als dringend notwendig. Wie immer ist der Patch dabei in zwei Level aufgeteilt, die es ermöglichen sollen, dass Hersteller die Lücken bereits sehr schnell schließen können, in dem sie den ersten Level einspielen. Weniger kritische Probleme werden dann mit dem zweiten Level behoben, der größere Änderungen am System erfordert und daher etwas mehr Zeit für die Umsetzung benötigt.

Aufgrund der vielen schweren Sicherheitsprobleme sollte man den Patch einspielen, sobald er verfügbar ist. Das Bundesamt für Sicherheit in der Informationstechnik rät ebenfalls dringend dazu, das Update so schnell wie möglich vorzunehmen. In den Sicherheitshinweise des BSI heißt es:

Google schließt mit den aktuellen Sicherheitsupdates für Android* mehrere Sicherheitslücken, die es einem entfernten und nicht angemeldeten Angreifer ermöglichen, Informationen auszuspähen, beliebige Kontaktdaten  zu erstellen, zusätzliche Berechtigungen zu erlangen, die Verfügbarkeit bestimmter Dienste und des gesamten Geräts zu beeinträchtigen sowie beliebige Befehle und Programme auszuführen und damit dauerhaft die Kontrolle über Ihr Gerät zu übernehmen oder die Neuinstallation des Betriebssystems zu erzwingen.

Ein Teil der Sicherheitslücken wird auch für Smartphones* mit dem Betriebssystem ‚BlackBerry powered by Android‘ sowie für Endgeräte von LG, die Google Android verwenden, behoben.

Die neuste Version des Sicherheitsupdates soll in den nächsten Tagen per OTA Update auf den originalen Pixel- und Nexus Geräten eingespielt werden. Wann genau die anderen Hersteller das Update für ihre Geräte umsetzen, ist bisher leider noch nicht bekannt. In der Regel wird aber zumindest das erste Level der Sicherheitsupdates relativ schnell zur Verfügung gestellt. Die neuste Version von Android – Android 7.1.1 – enthält im Übrigen bereits alle Sicherheitsupdates und muss daher nach dem Aufspielen nicht mehr auf den neusten Stand gebracht werden.

Betroffen sind dabei folgende Systeme:

–   Android One
–   Google Nexus
–   Google Pixel
–   Google Pixel C
–   Google Pixel XL
–   BlackBerry powered by Android vor Patch Level January 5, 2017
–   Google Android Operating System
–   Google Android Operating System vor 4.4.4 2017-01-05
–   Google Android Operating System vor 5.0.2 2017-01-05
–   Google Android Operating System vor 5.1.1 2017-01-05
–   Google Android Operating System vor 6.0 2017-01-05
–   Google Android Operating System vor 6.0.1 2017-01-05
–   Google Android Operating System vor 7.0 2017-01-05
–   Google Android Operating System vor 7.1 2017-01-05
–   LG Mobile Android vor SMR-JAN-2017

Interessant ist, dass Google nach wie vor mit Sicherheitsproblemen beim Mediaserver zu kämpfen hat. Auch bei diesem Patch wird hier eine Lücke fest gestellt und geschlossen, die mit kritisch eingestuft wurde. Android hat hier bereits in den vergangenen Monaten Lücken gefixt, offensichtlich bestehen aber nach wie vor Probleme beim Mediaserver. Das Unternehmen schreibt im Original dazu:

A remote code execution vulnerability in Mediaserver could enable an attacker using a specially crafted file to cause memory corruption during media file and data processing. This issue is rated as Critical due to the possibility of remote code execution within the context of the Mediaserver process.

Bleibt zu hoffen, dass damit wirklich alle Probleme beseitigt sind und das in den nächsten Monaten keine weiteren kritischen Lücken in diesem System auftauchen werden.



Wichtig: Hilfe zu inhaltlichen Themen kann am einfachsten in unserem Hilfe-Bereich bekommen werden. Dort kann man schnell und einfach bei Problemen und Schwierigkeiten nachfragen und entweder die Redaktion oder auch fachkundige Nutzer beantworten die Frage. Dazu können dann auch andere Nutzer mit dem gleichen Problem die Lösung dazu lesen und müssen nicht mehr selbst eine Frage stellen.