Logo von Security

Suche
Abonnieren

Tägliche Top-News bei WhatsApp, Facebook Messenger, Telegram & Insta

preisvergleich_weiss

Recherche in 1.684.035 Produkten

Dennis Schirrmacher 212

Alert Patchday: Google verarztet Android und stopft 102 Sicherheitslücken Update

Patchday: Google verarztet Android und stopft 102 Sicherheitslücken

Bild: claudia.rahanmetan, CC BY 2.0

Mit dem aktuellen Patchpaket für seine Nexus- und Pixel-Geräte schließt Google unter anderem mehr als ein Dutzend als kritisch eingestufte Schwachstellen. Besitzer von Geräten anderer Hersteller müssen wie gewohnt warten.

Mit seiner Sicherheitspatch-Sammlung im April schließt Google insgesamt 102 Sicherheitslücken in Android. Davon sind 15 Schwachstellen als kritisch eingestuft. Setzen Angreifer an diesen Lücken an, sollen sie mit vergleichsweise wenig Aufwand die Kontrolle über Smartphones und Tablets übernehmen können, warnt Google.

Anzeige

Die Android-Updates stehen ab sofort für Google-Geräte der Nexus- und Pixel-Serie zum Download bereit. Dabei ist zu beachten, dass Google für einige Nexus-Geräte keine Sicherheitsupdates mehr bereitstellt, da deren Support ausgelaufen ist. Welche Google-Geräte sich noch im Support befinden, kann man auf einer Webseite einsehen.

Noch gefährlicher leben Besitzer von Android-Geräten anderer Hersteller: Es ist leider die Regel, dass ein Großteil der am Markt befindlichen Millionen Geräte keine Updates erhalten und angreifbar sind. Das ist Google ein Dorn um Auge und der Konzern will enger mit anderen Herstellern zusammenarbeiten. Neben Google veröffentlichen alleinig BlackBerry, LG und Samsung monatlich Sicherheitspatches – aber auch hier nur für einige Serien.

Die meisten mit dem Bedrohungsgrad kritisch eingestuften Lücken klaffen abermals in der Multimedia-Komponente Stagefright. Die Schwachstellen sorgen seit 2015 regelmäßig für Furore. Angreifer sollen einen erfolgreichen Übergriff über den alleinigen Besuch einer Webseite mit einem präparierten Video einläuten können. Dem Android-Sicherheitschef zufolge hat es bisher aber keinen derartigen Angriff gegeben.

Eine weitere kritische Lücke klafft in der Broadcom-Firmware und Angreifer sollen ohne viel Aufwand Schadcode auf dem WLAN-Chip ausführen können. Davon sind auch iPhones betroffen und Apple hat die Lücke jüngst in einer neuen iOS-Version geschlossen.

Weitere potenziell gefährliche Schwachstellen klaffen in verschiedenen Hardware-Treibern und Komponenten. Nutzen Angreifer diese aus, sollen sie sich zum Beispiel höhere Rechte erschleichen können. Zudem soll das Abziehen von Informationen möglich sein.

[UPDATE, 05.04.2017 13:00 Uhr]

Um zu prüfen, wie lange Nexus- und Pixel-Geräte Sicherheitsupdates bekommen, muss man auf der entsprechenden Webseite unter dem Punkt "Wann sind Android-Softwareupdates für mich verfügbar?" Pixel-Smartphones oder Nexus-Geräte aufklappen. Die Infos finden sich dann unter "Sicherheitsupdates". (des)

212 Kommentare

Themen:

Anzeige
  1. BlackBerry, Google und LG patchen unter anderem abermals kritische Stagefright-Lücke

    BlackBerry, Google und LG patchen unter anderem abermals kritische Stagefright-Lücke

    Bereits seit Juni 2015 kämpft Google gegen kritische Schwachstellen in Multimedia-Komponenten von Android. Der alleinige Empfang einer MMS kann ein Gerät schachmatt setzen. Nun liefern verschiedene Hersteller erneut Sicherheitsupdates.

  2. Android-Patchday: Google kriegt den Media Player einfach nicht abgesichert

    Android-Patchday: Google kriegt den Media Player einfach nicht abgesichert

    Google stopft mehr als ein Dutzend als kritisch eingestufte Sicherheitslücken. Updates stehen für verschiedene Nexus- und Pixel-Geräte bereit.

  3. Patchday: Google sichert Android von KitKat bis Nougat ab

    Patchday: Google sichert Android von Ice Cream Sandwich bis Nougat ab

    Neuen Android-Versionen für Googles Nexus- und Pixel-Serie beinhalten Sicherheitsupdates für zum Teil kritische Schwachstellen.

  4. Qualcomm-Atheros: Android-November-Update schließt kritische WLAN-Treiber-Lücken

    Qualcomm-Atheros: Android-November-Update schließt kritische WLAN-Treiber-Lücken

    Im Linux-Treiber für WLAN-Chipsätze von Qualcomm-Atheros klaffen Sicherheitslücken, über die ein Angreifer das Gerät mit Hilfe von manipulierten WLAN-Paketen knacken kann. Unter anderem sind davon Android-Geräte der Nexus- und Pixel-Reihen betroffen.

  1. Mit diesem Trick bekommt man Android Oreo schneller aufs Handy

    Mit diesem Trick bekommt man Android Oreo schneller

    Einige Nexus- und Pixel-Geräte von Google können ab jetzt schon auf Android 8.0 Oreo aktualisiert werden. Wenn das Update nicht automatisch kommt, kann man es mit einem Trick anschieben.

  2. Brauche ich einen Virenscanner für mein Android-Smartphone?

    Immer wieder liest man von Android-Viren, die Smartphones und Tablets befallen. Wir verraten dir, ob du einen Virenscanner für Android brauchst.

  3. Android: Youtube Videos herunterladen

    Sie möchten Youtube-Videos auf Ihr Android-Gerät downloaden, um sie offline ansehen zu können? Dann folgen Sie unserer Anleitung!

  1. Alexa-Sprachsteuerung kommt auf PCs und Smartphones

    Alexa-Sprachsteuerung kommt auf den PC

    Amazon will seine Sprachsteuerung auf PCs und Smartphones bringen. Eine Erweiterung, die das auf Android-Geräten umsetzt, wird bereits in den nächsten Tagen erwartet.

  2. Fuchsia: Bilder zeigen Googles drittes OS in Aktion

    Fuchsia: Bilder zeigen Googles drittes OS in Aktion

    Googles Fuchsia ist ein Betriebssystem mit eigenem Kernel und kommt als Android-Nachfolger in Frage. Erste Bilder zeigen es im Betrieb auf einem Pixelbook.

  3. 60 Jahre Honda Super Cub

    Zweirad

    Was ist das meistgebaute Kraftfahrzeug der Welt? Spontan werden die meisten wahrscheinlich auf den VW Golf oder Toyota Corolla tippen, aber weit gefehlt, es ist ein Motorrad - die unscheinbare Honda Super Cub, deren Siegeszug vor 60 Jahren begann, und die mehr als 100 Million Mal gebaut wurde

  4. Fataler Konstruktionsfehler im besonderen elektronischen Anwaltspostfach

    Fataler Konstruktionsfehler im besonderen anwaltlichen Postfach?

    Markus Drenger und Felix Rohrbach vom Chaos Darmstadt haben ihre Erkenntnisse zum beA am Dienstagabend an der TU Darmstadt erneut präsentiert. Und es sieht ganz danach aus, dass die Client-Software einen irreparablen Konstruktionsfehler hat.

Anzeige