Logo von Security

Suche
Abonnieren

Tägliche Top-News bei WhatsApp, Facebook Messenger, Telegram & Insta

preisvergleich_weiss

Recherche in 1.780.387 Produkten

Olivia von Westernhagen 21

Alert Dezember-Patches für Android schützen Pixel- und Nexus-Geräte vor KRACK

Android

Bild: dpa, Andrea Warnecke

Wie jeden Monat schließt Google auch im Dezember eine ganze Reihe von Android-Lücken – und unterbindet damit unter anderem die Remote Code Execution. Außerdem sichert das Unternehmen seine Smartphones endlich gegen den KRACK-Angriff auf WPA2 ab.

Im Rahmen seiner monatlichen Sicherheitsupdates hat Google im Dezember insgesamt 47 Sicherheitslücken in mehreren Android-Versionen geschlossen. Besonders viele der vom Hersteller durchweg mit den Schweregraden "hoch" bis "kritisch" bewerteten Lücken stecken im Media Framework sowie in verschiedenen Qualcomm-Komponenten des Betriebssystems. Unter bestimmten Voraussetzungen ermöglichen sie einem entfernten Angreifer das Ausführen beliebigen Programmcodes im Kontext privilegierter Prozesse.

Android-Patchday

Neben Google veröffentlichen von den großen Herstellern lediglich BlackBerry, LG und Samsung monatlich Sicherheitspatches - allerdings nur für einige Produktserien. Geräte anderer Hersteller bekommen die Updates erheblich später oder, im schlimmsten Fall, gar nicht. Letzteres ist leider die Regel.

Seit Oktober dieses Jahres erhalten Pixel- und Nexus-Geräte zusätzliche Sicherheitspatches, die über den Umfang des rmonatlichen Patchdays hinausgehen. Diesmal adressieren sie unter anderem eine kritische Qualcomm-Lücke und einen Denial-of-Service-Angriffspunkt im Media-Framework. Weitere Details sind einem seperaten Sicherheitshinweis zu entnehmen.

Googles Smartphones Pixel und Nexus erhalten sämtliche Patches im Rahmen des regulären Update-Prozesses. Andere Hersteller von Android-Geräten hat Google nach eigenen Angaben im Vorfeld über die Lücken informiert. Nutzer sollten dementsprechend überprüfen, ob Aktualisierungen bereitstehen.

Zwar hatte Google bereits in seinem Sicherheitshinweis für November Patches für die KRACK genannte Angriffstechnik auf die WLAN-Verschlüsselung WPA2 aufgelistet. Allerdings war der Fix für Pixel und Nexus erst am 6. Dezember fertig – also nach Googles Stichtag für die Update-Auslieferung. Nun schiebt Google ihn ebenfalls per automatischer Aktualisierung nach. (ovw)

21 Kommentare

Themen:

Anzeige
Anzeige