Werde Teil der Community - Registriere dich jetzt kostenlos! | Login
Anzeige
 
 
Autor:
Christopher Gabbert
| | 0

Android: Update schließt fünf kritische Sicherheitslücken

Mit dem ersten Sicherheitsupdate dieses Jahres schließt Google gleich zwölf Sicherheitslücken unter Android, von denen fünf als kritisch angesehen werden. Auch der Android-Mediaserver, der im vergangenen Jahr durch die Stagefright-Lücke bekannt wurde, wird noch einmal geflickt.

Android: Update schließt fünf kritische Sicherheitslücken

Android-Update | (c) Areamobile

Google hat das erste Android-Sicherheitsupdate für dieses Jahr freigegeben. Das Januar-Update ist ab sofort für die Nexus-Smartphones und -Tablets sowie in Kürze für das Android Open Source Project verfügbar. Insgesamt behebt das Update zwölf Sicherheitslücken von denen Google fünf als kritisch einstuft. Zwei Lücken werden mit einem hohen Risiko bewertet, während weitere fünf ein moderates Risiko darstellen sollen.

Eine der kritischen Lücken im Betriebssystem betrifft Komponenten des Mediaservers bei Android ab der Version 5.0, in dessen Bereich im vergangenen Jahr die Stagefright-Lücke für Schlagzeilen sorgte. Darüber können Angreifer mittels einer manipulierten Mediendateie einen Speicherfehler auslösen, um in dessen Folge Schadcode einzuschleusen und auszuführen. Diese Zutrittspforte ist daher so kritisch, weil der Medienserver Zugang zu Audio- und Videostreams sowie Berechtigungen hat, die Anwendungen von Drittanbietern unter Android in der Regel nicht zugestanden werden.

Android-Sicherheitsupdate vom Januar 2016 | (c) Google/AM

Android-Sicherheitsupdate vom Januar 2016 | (c) Google/AM

Drei weitere kritische Sicherheitslücken betreffen die MediaTek- und Imagination-Technologies-Treiber sowie den Kernel. Angreifer sind über die Lücken in der Lage, die Berechtigungen auszuweiten und so die Kontrolle über das Smartphone oder Tablet zu erlangen. Eine Schadsoftware, welche diese Lücke ausnutzt, lässt sich nur durch ein erneutes Aufspielen des Betriebssystems entfernen. Weitere gestopfte Sicherheitslücken betreffen Bluetooth, den Setup Wizard, WLAN, SyncManager und Bouncy Castle. Durch diese könnten Angreifer theoretisch Einstellungen verändern, WLAN- und Bluetooth-Daten abfangen oder Kontaktdaten und andere persönliche Informationen auslesen. Auch ein Zurücksetzen des Android-Geräts oder Herbeiführen einer Boot-Schleife sind möglich.

Update für Nexus-Geräte steht bereit

Für Nexus-Geräte mit Android 5.1 und höher steht das aktualisierte Factory Image ab sofort auf der Entwicklerseite von Android zum Download bereit. Die Verteilung des OTA-Updates beginnt in den kommenden Tagen. Wann andere Hersteller das Update zur Verfügung stellen ist nicht bekannt. Nachdem im Sommer des vergangenen Jahres die Stagefright-Lücke für Aufsehen sorgte, haben sich unter anderem Google, LG und Samsung dazu bereit erklärt, einmal im Monat Sicherheitsupdates für ihre Android-Geräte zu veröffentlichen.

Wer sichergehen möchte, dass alle Patches auf dem Gerät eingespielt wurden, sollte in den Geräteinformationen ("Über das Telefon") überprüfen, ob unter Android Lollipop Build LMY49F oder später, beziehungsweise unter Android 6.0 die Patch-Ebene vom 1. Januar 2016 installiert ist.

Mehr zum Thema: Android-Update, Android-Smartphone, Smartphone, Tablet, Nexus, Android-Tablet, Android 6 Marshmallow

via Zdnet

Kommentar schreiben

Die Kommentarfunktion ist hier leider nur für angemeldete Benutzer freigegeben.

Du bist nicht dabei?
Werde Teil der Community
Registriere Dich jetzt kostenlos! | Login
Sichere Dir Deinen Usernamen, damit Deine Beiträge und Bewertungen nicht verloren gehen.
 
Kommentare

Es wurden noch keine Kommentare abgegeben.

 
Anzeige
Aktuelle Geräte im Test
Anzeige