Mobile Computing

Android-Update

Google schließt 25 Sicherheitslücken und benennt Update-Programm um

04.05.2016
Mit dem neuen Sicherheitsupdate für den Mai schließt Google sechs kritische Sicherheitslücken im Android-Betriebssystem, darunter einige, die einen kompletten System-Zugriff ermöglichten. Außerdem wird das Update-Programm umbenannt.
Das neueste Sicherheits-Update für Android schließt 25 Lücken.
Das neueste Sicherheits-Update für Android schließt 25 Lücken.
Foto: Shutterstock.com - Palto

Google hat das Android-Sicherheitsupdate für den Mai veröffentlicht. Das Update mit dem Patch-Level vom 1. Mai 2016 schließt insgesamt 25 Sicherheitslücken, von denen sechs als kritisch eingestuft wurden. Es wird wie üblich "Over the Air" auf die Google-Smartphones Nexus 6P, Nexus 5X, Nexus 6 und Nexus 5 sowie die TabletsNexus 9, Nexus 7 (2013), Pixel C und den Nexus Playerverteilt. Da das Sicherheits-Update in Wellen verteilt wird, erreicht es nicht alle Nutzer gleichzeitig. Wer nicht auf den aktuellen Patch warten möchte, findet die Factory Images auf der Entwicklerseite für Nexus-Geräte.

Das Sicherheitsupdate für den Mai behebt unter anderem erneut Fehler im Android-Mediaserver und -Mediacenter, die für die Stagefright-Lücke verantwortlich sind. Über diese Sicherheitslücke ist es Angreifern möglich, mit einer App Root-Zugriff auf dem Android-Smartphone oder -Tablet zu erlangen und somit auf das System zuzugreifen. Weitere als kritisch eingestufte Fehler betreffen die Nvidia-Treiber auf dem Nexus 9, WLAN-Treiber von Qualcomm auf dem Nexus 5X und Nexus 7 (2013) sowie den Android-Kernel. Über all diese Sicherheitslücken war es möglich, Zugriff auf den Kernel und somit das komplette Smartphone oder Tablet zu erlangen, was sich nur durch ein Zurücksetzen des Geräts beheben ließ.

Google benennt das Sicherheitsupdate um

Mit dem Update dieses Monats hat Google auch das Sicherheitsprogramm für Android umbenannt und den Namen "Nexus" aus dem Titel gestrichen. Ab sofort wird bei jeder Sicherheits-Lücke im Security Bulletin angezeigt, welche Geräte davon betroffen sind. Damit will Google dem Fakt Rechnung tragen, dass mit den Sicherheitsupdates auch Lücken im Android-System geschlossen werden, die Nicht-Nexus-Geräte betreffen.

Die Hardware-Partner wie Samsung, Sony, LG, HTC und andere Android-Hersteller hat Google nach eigenen Angaben spätestens am 16. März über die Schwachstellen im System informiert. Google betont im Bulletin-Board, dass nach derzeitigem Kenntnisstand keine der durch den Sicherheitspatch geschlossenen Schwachstellen ausgenutzt wurde.

powered by AreaMobile

Zur Startseite