Android: Google schließt zahlreiche schwere Sicherheitslücken

2. August 2016, 12:12
26 Postings

Neues Update für Nexus-Geräte veröffentlicht – Zahlreiche Fehler in Qualcomm-Komponenten bereinigt.

Google liefert ein neues Update für seine Nexus-Geräte – allerdings nicht jenes, das sich wohl so manche User erhofft haben. Bevor der Wechsel auf Android 7.0 vollzogen wird, gibt es nun nämlich noch einmal ein Sicherheits-Update für das bestehende Android 6.0.1.

Bulletin

Mit dem Android Security Bulletin für den August 2016 liefert Google wieder Patches für eine Fülle von – zum Teil kritischen – Sicherheitslücken in seinem Betriebssystem. Wie schon im Vormonat ist dabei vor allem die Palette an bereinigten Problemen in den Treibern für Qualcomm-Komponenten besonders hoch, mehr als dreißig solche Lücken finden sich in der Aufzählung, ein guter Teil davon ist mit der höchsten Warnstufe "kritisch" klassifiziert.

Wie es dazu kommt, verrät Google zwar nicht, einen Hinweis geben aber die Bug-Details: Handelt es sich doch dabei zu einem großen Teil um Probleme, die schon in den Jahren 2014 und 2015 bei Qualcomm gemeldet und bereinigt wurden. Bleibt die Frage offen, ob Qualcomm vergessen hat, Google darüber zu informieren, und diese Fehler tatsächlich erst mit dem aktuellen Update bereinigt werden, oder ob Google hier "nur" ältere Bugs auflistet, damit Dritthersteller überprüfen können, ob sie auch keinen davon bei ihren Geräte übersehen haben. Wie dem auch sei, eine der Konsequenzen ist jedenfalls, dass neuere Geräte nur von einem Bruchteil der Lücken betroffen sind.

Die Zahl der Fehler im allgemeinen – also nicht gerätespezifischen – Android-Code hält sich dieses Monat hingegen im überschaubaren Rahmen. Zwar sind auch dieses Monat wieder drei kritische Lücken im Mediaserver von Android mit dabei, alle anderen Fehler werden aber mit einer geringeren Gefährdungsstufe angegeben. Darunter etwa ein Bug in der Systemuhr, der dazu genutzt werden konnte, einen Absturz des Geräts zu verursachen. Welche Geräte und Android-Versionen jeweils von einem einzelnen Fehler betroffen sind, kann den Detailinformationen im Security Bulletin entnommen werden.

Update-Runde

Die Veröffentlichung des Security Bulletins wie gewohnt mit frischen Updates für aktuell noch unterstützte Geräte aus Googles eigener Gerätelinie einher, das aktuell älteste in dieser Liste ist das Nexus 7 (2013). Für besonders ungeduldige Naturen gibt es auch wieder die passenden Factory Images und Full System OTAs, um die neue Version manuell aufzuspielen.

Google hat seine Hardwarepartner bereits vor rund einem Monat über all die anstehenden Patches informiert, damit diese ebenfalls zeitnah Updates liefern können. Ob dies auch passiert, hängt wie immer stark vom Hersteller – und dem erworbenen Gerät – ab. Samsung hat jedenfalls schon ein eigenes Security Bulletin veröffentlicht, das noch acht weitere Lücken aufzählt, die nur die Geräte des südkoreanischen Herstellers betreffen. (Andreas Proschofsky, 2.8.2016)

  • Ein weiterer Nachschlag für "Marshmallow" bevor "Nougat" kommt.
    foto: andreas proschofsky / standard

    Ein weiterer Nachschlag für "Marshmallow" bevor "Nougat" kommt.

Share if you care.