Jänner-Update: Google schließt zahlreiche Sicherheitslücken in Android

5. Jänner 2017, 17:07
30 Postings

Kritische Fehler im Mediaserver und in proprietären Treibern von Qualcomm und Nvidia

Das Jahr 2017 beginnt für Android so, wie das letzte geendet hat: Mit der Bereinigung dutzender Sicherheitslücken. Im Rahmen seines Android Security Bulletins für den Monat Jänner liefert Google dabei Details zu all den aktuellen Fehlerbereinigungen in seinem Betriebssystem.

Treiberprobleme

Der Großteil der Gefährdungen steckt dabei – einmal mehr – nicht in Android selbst, sondern in Drittkomponenten, allen voran den proprietären Treibern der Hardwarehersteller. So werden etwa alleine im Grafiktreiber von Nvidia elf kritische Sicherheitslücken bereinigt. Unklar bleibt dabei, welche Geräte im gesamten Android-Universum davon betroffen sind. Google listet hier immer nur die eigenen Devices, im konkreten Fall beschränkt sich die Gefährdung weitgehend auf das Tablet Nexus 9, ein Fehler wurde beim Pixel C ausgeräumt.

Weitere kritische Fehlerbereinigungen gab es im Bootloader von Qualcomm, sowie in den Grafik- und Videotreibern des gleichen Herstellers. Zudem wird ein schwerer Fehler im Linux-Kernel ausgeräumt, über den sich lokal installierte Schad-Apps Root-Rechte verschaffen hätten können.

Android Open Source

In Hinblick auf den eigentlichen Android-Code ist dieses Mal nur eine kritische Lücke Teil des Security Bulletins. Diese betrifft einmal mehr den Mediaserver, die Schwere des Problems ergibt sich nicht zuletzt daraus, dass dieser Fehler theoretisch auch von außen ausgenutzt werden kann, etwa indem die User auf eine manipulierte Webseite gelockt werden. Mittels MMS lässt sich das gesamte übrigens schon länger nicht mehr so ohne weiteres triggern, da die Default-Programme hierfür entsprechende Nachrichten nicht mehr automatisch verarbeiten.

Updates

Parallel zur Veröffentlichung des Security Bulletin hat Google mit der Auslieferung entsprechender Updates für alle aktuell noch unterstützten Geräte der Nexus- und Pixel-Reihen begonnen. Auch neue Factory Images sowie Full System OTAs wurden bereits veröffentlicht. Einen Spezialfall bildet hierbei das Nexus 6, das mit dem Jänner-Update auch Android 7.1.1 nachgereicht bekommt. Dessen Auslieferung hatte Google wegen in letzter Minute aufgetauchten Problemen um ein Monat verschoben.

Andere Hersteller

Neben Google haben auch andere Hersteller mittlerweile erste Updates veröffentlicht, die zumindest einzelne ihrer Geräte auf den neuesten Stand bringen. Dazu gehört – wie bereits gewohnt – Blackberry, aber auch LG hat bereits ein eigenes Security Bulletin veröffentlicht. (Andreas Proschofsky, 5.1.2017)

  • Android: Google räumt wieder auf.
    foto: andreas proschofsky / standard

    Android: Google räumt wieder auf.

Share if you care.