Jänner-Update: Google schließt kritische Lücken in Android

10. Jänner 2016, 15:51
4 Postings

Neue Updates für aktuelle Nexus-Geräte angelaufen – Erneut gefährliches Problem im Mediaserver

Google scheint seinen Sicherheits-Update-Rhythmus gefunden zu haben – zumindest wenn es um die eigenen Geräte geht. Aktuell liefert Google das Jänner-Update für Android an die Smartphones und Tablets der Nexus-Linie aus.

Übersicht

Wie gewohnt konzentriert man sich dabei vor allem auf die Behebung von sicherheitsrelevanten Bugs. Insgesamt 12 zugehörige Einträge listet der Softwarehersteller im offiziellen Nexus Security Bulletin. Darunter befinden sich fünf, die das Unternehmen selbst als kritisch bezeichnet.

Mediaserver

Die größte Gefährdung geht dabei einmal mehr von einem Fehler im Mediaserver von Android aus. Angreifern wäre es durch diesen möglich, von außen Code einzuschmuggeln und mit den Rechten des Mediaservers zur Ausführung zu bringen. Theoretische Angriffswege wären hierbei etwas manipulierte MMS oder auch in Webseiten eingebettet Medien.

Root-Rechte

Die restlichen vier kritischen Lücken drehen sich allesamt um Bugs, mit denen sich Angreifer mithilfe einer lokal installierten App Root-Rechte verschaffen könnten. Damit wäre es möglich, das System so zu modifizieren, dass nur mehr das Einspielen eines Factory-Images hilft, um den Schaden wieder rückgängig zu machen.

Gestrichen

Zusätzlich zu den Bugfixes gibt es aber auch noch eine allgemeine Sicherheitsverbesserung: Bei den Nexus-Geräten wurde der veraltete Mechanismus für Interprozesskommunikation mittels System V aus dem Kernel gestrichen. Dieser wurde schon bisher von Android nicht genutzt, das schiere Vorhandensein hat aber Schadsoftwareautoren eine zusätzliche Angriffsfläche geboten.

Nexus Player

Darüber hinaus wurden mit dem aktuellen Update auch noch diverse andere Fehler beseitigt. Darunter vor allem ein Bug, der beim Nexus Player zu ausgewaschenen Farben in der Bilddarstellung geführt hatte.

Update

Das Update wird von Google wie gewohnt nach und nach an all die aktuell noch unterstützten Geräte der Nexus-Line ausgeliefert. Wer das nötige Fachwissen aufweist, kann das Update aber auch manuell per "adb sideload" installieren, die nötigen Links für die Update-Pakete finden sich hier. Parallel dazu hat Google auch neue Factory Images veröffentlicht, mit denen Smartphone oder Tablet vollständig neu aufgesetzt werden können. (Andreas Proschofsky, 10.1.2016)

  • Update-Zeit für Nexus-Geräte
    foto: tony avelar / ap

    Update-Zeit für Nexus-Geräte

Share if you care.