Melden Sie sich hier an, um auf Kommentare und die Whitepaper-Datenbank zugreifen zu können.

Kein Log-In? Dann jetzt kostenlos registrieren.

Falls Sie Ihr Passwort vergessen haben, können Sie es hier per E-Mail anfordern.

Der Zugang zur Reseller Only!-Community ist registrierten Fachhändlern, Systemhäusern und Dienstleistern vorbehalten.

Registrieren Sie sich hier, um Zugang zu diesem Bereich zu beantragen. Die Freigabe Ihres Zugangs erfolgt nach Prüfung Ihrer Anmeldung durch die Redaktion.

Android-Update

Google schließt 21 Sicherheitslücken und lässt das Nexus 10 fallen

07.06.2016
Mit dem neuen Sicherheitsupdate für den Juni schließt Google sechs kritische Sicherheitslücken im Android-Betriebssystem, darunter einige, die einen kompletten System-Zugriff ermöglichten. Kein Update bekommt das Nexus 10 und wird wohl auch in Zukunft nicht mehr von Google mit Sicherheitsupdates versorgt.
Android-Sicherheitsupdates: Nicht für das Nexus 10
Android-Sicherheitsupdates: Nicht für das Nexus 10
Foto: Google

Pünktlich zum Monatsanfang hat Google das Android-Sicherheitsupdate für den Monat Juni veröffentlicht. Das Update mit dem Patch-Level vom 1. Juni 2016 schließt insgesamt 21 Sicherheitslücken, von denen sechs als kritisch eingestuft wurden. Die Aktualisierung wird "Over the air" auf die Google-Smartphones Nexus 6P, Nexus 5X, Nexus 6 und Nexus 5 sowie die Tablets Nexus 9, Nexus 7 (2013), Pixel C und den Nexus Player verteilt. Das Nexus 10 ist erneut nicht Teil der Runde für das monatliche Sicherheitsupdate, womit anzunehmen ist, dass Google das Tablet auch in Zukunft nicht mehr damit versorgen wird. Darauf weist auch die Kategorisierung von Google hin: Unter dem Sammelbegriff "All Nexus" fällt das Nexus 10 nun auch nicht mehr. Das Update wird wie üblich in Wellen ausgerollt, so dass es nicht alle Nutzer zur gleichen Zeit erreicht. Wer nicht auf den aktuellen Patch warten möchte, findet die Factory Images auf der Entwicklerseite für Nexus-Geräte.

Wieder wird am Mediaserver geschraubt

Das Sicherheitsupdate für den Monat Juni behebt 13 Schwachstellen im Android-Mediaserver und -Mediacenter, die für die Stagefright-Lücke verantwortlich sind. Laut Google werden die Hangouts und der Messenger trotzdem weiterhin aus Sicherheitsgründen keine Medien über den Mediaserver verarbeiten. Weitere als kritisch eingestufte Fehler betreffen die Qualcomm-Treiber für die Kamera und die Video-Wiedergabe sowie Kamera-Treiber von Nvidia. Über diese Sicherheitslücken ist es Angreifern theoretisch möglich, mit einer App gefährlichen Code durch den Kernel zu schleusen, Root-Zugriff auf dem Android-Smartphone oder -Tablet zu erlangen und somit auf das System zuzugreifen.

Weitere Lücken bei Treibern und Zugriffsmöglichkeiten auf den Speicher geschlossen

Andere mit einer hohen Gefahrenstufe bewertete und behobene Fehler betreffen den SD-Karten-Emulator von Android, WLAN-Treiber und weitere Treiber von Qualcomm und Nvidia. Auch eine Lücke im Framework UI wurde geschlossen, über die es Google zufolge Angreifern möglich wäre, auf private Dateien auf dem Smartphone zuzugreifen.

Die Hardware-Partner wie Samsung, Sony, LG, HTC und andere Android-Hersteller hat Google nach eigenen Angaben bereits am 2. Mai über die gefundenen Schwachstellen im System informiert. Wie bislang weist Google im Bulletin-Board erneut darauf hin, dass nach derzeitigem Kenntnisstand keine der Schwachstellen, die durch den aktuellen Sicherheits-Patch geschlossen werden, aktuell tatsächlich von Angreifern ausgenutzt wird.

powered by AreaMobile

 

mgutt

Keine 4 Jahre alt und gehört schon zum alten Eisen.

comments powered by Disqus