Werde Teil der Community - Registriere dich jetzt kostenlos! | Login
Anzeige
 
 
Autor:
Christopher Gabbert
| | 0

Android-Update: Google schließt Sicherheitslücken in Stagefright und Kernel

Mit dem neuen Sicherheitsupdate für den April schließt Google acht kritische Sicherheitslücken im Android-Betriebssystem von Nexus-Smartphones und -Tablets. Erneut wird dabei an verantwortlichen Komponenten für die Stagefright-Lücke geschraubt und die kritische Sicherheitslücke CVE-2015-1805 endgültig geschlossen.

Android-Update: Google schließt Sicherheitslücken in Stagefright und Kernel

Sicherheitspatch für Android | (c) Google / AM

Auch in diesem Monat bringt Google ein Sicherheits-Update für sein mobiles Betriebssystem heraus und hält sich damit weiter an seinen angekündigten Monatsrhythmus. Das jetzt veröffentlichte Sicherheits-Update mit dem Patch-Level vom 2. April 2016 schließt insgesamt 29 Sicherheitslücken, von denen acht als kritisch eingestuft wurden und kommt "over the Air" auf die Google-Geräte Nexus 6P, Nexus 5X, Nexus 6 und Nexus 5, Nexus 9 und Nexus 7 (2013) sowie den Nexus Player.

Anzeige

Das Update behebt unter anderem weitere Fehler im Android-Mediaserver und -Mediacenter, die für die Stagefright-Lücke verantwortlich sind und schließt die Schwachstelle CVE-2015-1805 nun endgültig. Über diese Sicherheitslücke ist es Angreifern möglich, mit einer App Root-Zugriff auf dem Android-Smartphone oder -Tablet zu erlangen und somit auf das System zuzugreifen. Die Schwachstelle betrifft Android-Geräte, die einen älteren Linux-Kernel als Version 3.18 nutzen, wie beispielsweise das Nexus 5 und Nexus 6. Mit Version 3.18 gibt es die Gefahr, dass unbefugte Dritte die Rechte einer App erhöhen können nicht mehr. Bereits Mitte vergangenen Monats hatte Google einen ersten Sicherheitspatch zur Behebung des Problems verteilt.

Fehler bei Bluetooth und der Anrufererkennung behoben

Andere mit einer hohen Gefahrenstufe bewertete und behobene Fehler betreffen Bluetooth-Treiber, die Wiederherstellungsprozedur, den Download-Manager sowie Qualcomms Energiemanagement und Video-Treiber. Auch ein Fehler in den Telekommunikations-Komponenten von Android wurde behoben, über diese es Google zufolge Angreifern möglich wäre, ankommende Anruf mit einer anderen als der tatsächlichen Nummer anzeigen zu lassen.

Die Hardware-Partner wie Samsung, Sony, LG, HTC und andere Android-Hersteller hat Google nach eigenen Angaben spätestens am 16. März über die Schwachstellen im System informiert. Google betont im Bulletin-Board, dass nach derzeitigem Kenntnisstand keine der Schwachstellen, die durch den aktuellen Sicherheits-Patch geschlossen werden, ausgenutzt werden.

Weitere Informationen zu Android-Updates:

Mehr zum Thema: Android-Update, Android-Smartphone, Smartphone, Tablet, Android-Tablet, Google-Tablets, Mobile Betriebssysteme

via Engadget

Kommentar schreiben

Die Kommentarfunktion ist hier leider nur für angemeldete Benutzer freigegeben.

Du bist nicht dabei?
Werde Teil der Community
Registriere Dich jetzt kostenlos! | Login
Sichere Dir Deinen Usernamen, damit Deine Beiträge und Bewertungen nicht verloren gehen.
 
Kommentare

Es wurden noch keine Kommentare abgegeben.

 
Anzeige
Aktuelle Geräte im Test
Anzeige