Logo von Security

Suche
Abonnieren

Tägliche Top-News bei WhatsApp, Facebook Messenger, Telegram & Insta

preisvergleich_weiss

Recherche in 1.734.790 Produkten

Dennis Schirrmacher 212

Alert Patchday: Google verarztet Android und stopft 102 Sicherheitslücken Update

Patchday: Google verarztet Android und stopft 102 Sicherheitslücken

Bild: claudia.rahanmetan, CC BY 2.0

Mit dem aktuellen Patchpaket für seine Nexus- und Pixel-Geräte schließt Google unter anderem mehr als ein Dutzend als kritisch eingestufte Schwachstellen. Besitzer von Geräten anderer Hersteller müssen wie gewohnt warten.

Mit seiner Sicherheitspatch-Sammlung im April schließt Google insgesamt 102 Sicherheitslücken in Android. Davon sind 15 Schwachstellen als kritisch eingestuft. Setzen Angreifer an diesen Lücken an, sollen sie mit vergleichsweise wenig Aufwand die Kontrolle über Smartphones und Tablets übernehmen können, warnt Google.

Anzeige

Die Android-Updates stehen ab sofort für Google-Geräte der Nexus- und Pixel-Serie zum Download bereit. Dabei ist zu beachten, dass Google für einige Nexus-Geräte keine Sicherheitsupdates mehr bereitstellt, da deren Support ausgelaufen ist. Welche Google-Geräte sich noch im Support befinden, kann man auf einer Webseite einsehen.

Noch gefährlicher leben Besitzer von Android-Geräten anderer Hersteller: Es ist leider die Regel, dass ein Großteil der am Markt befindlichen Millionen Geräte keine Updates erhalten und angreifbar sind. Das ist Google ein Dorn um Auge und der Konzern will enger mit anderen Herstellern zusammenarbeiten. Neben Google veröffentlichen alleinig BlackBerry, LG und Samsung monatlich Sicherheitspatches – aber auch hier nur für einige Serien.

Die meisten mit dem Bedrohungsgrad kritisch eingestuften Lücken klaffen abermals in der Multimedia-Komponente Stagefright. Die Schwachstellen sorgen seit 2015 regelmäßig für Furore. Angreifer sollen einen erfolgreichen Übergriff über den alleinigen Besuch einer Webseite mit einem präparierten Video einläuten können. Dem Android-Sicherheitschef zufolge hat es bisher aber keinen derartigen Angriff gegeben.

Eine weitere kritische Lücke klafft in der Broadcom-Firmware und Angreifer sollen ohne viel Aufwand Schadcode auf dem WLAN-Chip ausführen können. Davon sind auch iPhones betroffen und Apple hat die Lücke jüngst in einer neuen iOS-Version geschlossen.

Weitere potenziell gefährliche Schwachstellen klaffen in verschiedenen Hardware-Treibern und Komponenten. Nutzen Angreifer diese aus, sollen sie sich zum Beispiel höhere Rechte erschleichen können. Zudem soll das Abziehen von Informationen möglich sein.

[UPDATE, 05.04.2017 13:00 Uhr]

Um zu prüfen, wie lange Nexus- und Pixel-Geräte Sicherheitsupdates bekommen, muss man auf der entsprechenden Webseite unter dem Punkt "Wann sind Android-Softwareupdates für mich verfügbar?" Pixel-Smartphones oder Nexus-Geräte aufklappen. Die Infos finden sich dann unter "Sicherheitsupdates". (des)

Anzeige

212 Kommentare

Themen:

Anzeige
  1. Android-Patchday: Google kriegt den Media Player einfach nicht abgesichert

    Android-Patchday: Google kriegt den Media Player einfach nicht abgesichert

    Google stopft mehr als ein Dutzend als kritisch eingestufte Sicherheitslücken. Updates stehen für verschiedene Nexus- und Pixel-Geräte bereit.

  2. Patchday: Google kümmert sich um 57 Android-Sicherheitslücken

    Patchday: Google kümmert sich um 57 Android-Sicherheitslücken

    Updates schließen mehrere als kritisch eingestufte Sicherheitslücken in diversen Android-Smartphones und -Tablets. Die Patches stehen für Geräte ab Android 5.1.1 bereit.

  3. Android-Patchday: Google schließt 38 Sicherheitslücken

    Android: Sicherheitslücke Stagefright

    Im Rahmen seiner monatlichen Update-Routine schließt Google im Januar 38 Android-Lücken, von denen fünf als kritisch gelten. Für Pixel- und Nexus-Geräte gibt es wieder zusätzliche Sicherheitspatches.

  4. Patchday: Google sichert Android von KitKat bis Nougat ab

    Patchday: Google sichert Android von Ice Cream Sandwich bis Nougat ab

    Neuen Android-Versionen für Googles Nexus- und Pixel-Serie beinhalten Sicherheitsupdates für zum Teil kritische Schwachstellen.

  1. Mit diesem Trick bekommt man Android Oreo schneller aufs Handy

    Mit diesem Trick bekommt man Android Oreo schneller

    Einige Nexus- und Pixel-Geräte von Google können ab jetzt schon auf Android 8.0 Oreo aktualisiert werden. Wenn das Update nicht automatisch kommt, kann man es mit einem Trick anschieben.

  2. Virenscanner für Android - brauche ich das?

    Immer wieder liest man von Android-Viren, die Smartphones und Tablets befallen. Wir verraten Ihnen, ob Sie einen Virenscanner für Android brauchen.

  3. Android: Gerätemanager einrichten - so geht's

    Der Android-Geräte-Manager ("Find My Device") hilft, wenn Sie Ihr Smartphone verloren haben. Wir zeigen Ihnen, wie Sie die App richtig einrichten.

  1. Linux-Entwickler: Kernel-Community wird unter eigener Bürokratie zusammenbrechen

    Linux-Entwickler: Kernel-Community wird unter eigener Bürokratie zusammenbrechen

    Die Maintainer des Linux-Kernels werden in ein paar Jahren nicht mehr nachkommen, eingereichte Patches zu bearbeiten. Das System stehe vor dem Kollaps, falls sie es nicht schafften, die Arbeitslast zu verteilen, behauptet Kernel-Entwickler Daniel Vetter.

  2. PCIe-SSDs Samsung 970 Evo und 970 Pro: Schreiben mit 3 GByte/s

    Samsung 970 Evo und 970 Pro: Gutes beschleunigt

    Samsung setzt noch einen drauf: Die neuen PCIe-SSDs der 970-Serie sind vor allem beim Schreiben schneller als ihre Vorgänger.

  3. DIe Tyrannei des Klischees: Über Frank Schätzings KI-Roman

    Die Tyrannei des Schmetterlings

    Frank Schätzing schreibt in "Die Tyrannei des Schmetterlings" über künstliche Intelligenz, Quantencomputer und das Silicon Valley. Spannend? Ja. Interessant? Naja. Unsere Rezension.

  4. Löschanlagen-Ton zerstört Festplatten in schwedischem Rechenzentrum

    Rechenzentrum

    Der extrem laute Ton einer Gaslöschanlage hat in einem Rechenzentrum in Schweden zahlreiche Festplatten beschädigt. Der Börsenhandel in Skandinavien war deshalb stundenlang beeinträchtigt.

Anzeige