Android Patchday: Google beseitigt kritische Schwachstellen

  • TIPP

Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen

  • Android Patchday: Google beseitigt kritische Schwachstellen

    Googles Android Security Bulletin für September nennt zahlreiche Sicherheitsprobleme, die mit Patch-Level 2018-09-01 behoben wurden.

    Auch im September hat Google im Rahmen des regulären Patchdays wieder eine ganze Reihe von Schwachstellen im Android-Betriebssystem gefixt. Der nun aktuelle Patch-Level 2018-09-01 behebt (mit Ausnahme von vier "Moderate"-Bewertungen) fast ausnahmslos Sicherheitsprobleme, die der Konzern in seinem aktuellen Security-Bulletin als "High" bis "Critical" einstuft.

    Android-Patchday
    Neben Google veröffentlichen von den großen Herstellern lediglich BlackBerry, LG und Samsung monatlich Sicherheitspatches - allerdings nur für einige Produktserien. Geräte anderer Hersteller bekommen die Updates erheblich später oder, im schlimmsten Fall, gar nicht. Letzteres ist leider die Regel.
    Die meisten von ihnen stecken in Closed-Source-Komponenten von Qualcomm und werden deshalb im Sicherheitshinweis auch nicht näher beschrieben. Die übrigen Schwachstellen können in erster Linie – wie es auch das Notfall-Team des BSI CERT Bund in einem Warnhinweis zusammenfasst – zur Privilegieneskalation missbraucht werden.
    Am gefährlichsten ist laut Google eine Schwachstelle im Media Framework, über die ein entfernter Angreifer mittels einer speziell präparierten Datei beliebigen Programmcode im Kontext eines privilegierten Prozesses ausführen könnte.

    Zusatz-Patches für Pixel und Nexus
    Ein wenig entspannter wirkt die Sicherheitslage im aktuellen, wie gewohnt separat veröffentlichten Pixel- und Nexus-Bulletin, das durchweg "moderate" Schwachstellen sowie drei funktionale Patches für Pixel, Pixel XL, Pixel 2 und Pixel 2 XL auflistet.
    Aktuelle Pixel- und Nexus-Smartphones erhalten sämtliche Patches automatisch im Rahmen des regulären Update-Prozesses.

    Quelle: Android Patchday: Google beseitigt kritische Schwachstellen |
    heise Security