Android Security Bulletin August 2017 veröffentlicht
von caschy | 10 Kommentare
Für gewöhnlich einmal im Monat schreitet Google zu Werke und veröffentlicht das Android Security Bulletin. Hier kommuniziert man, welche Lücken man geschlossen hat – und welche Lücken mindestens geschlossen sein müssen, damit ein Smartphone ein gewisses Patchlevel verwenden darf. Auch eine Art Pranger – denn wenn Google auch immer wieder betont, dass man keine Kenntnis über das Ausnutzen bestimmter Lücken habe, irgendwann wird es bei einem Hersteller hoffentlich mal richtig knallen, damit so etwas mal ins breitere Bewusstsein der Leute kommt.
Wie mittlerweile üblich, veröffentlicht Google nebst Bulletin auch einen neuen Sicherheitspatch für Nexus- und Pixel-Geräte. Google selber teilt mit, dass man die Partner über die Sicherheitslücken und Probleme bereits letzten Monat informiert hat. Das aktuell veröffentlichte Android 7.1.2 beinhaltet geschlossene Lücken, die Google im Android Security Bulletin August 2017 nennt. Entsprechenden Quellcode will man innerhalb der nächsten 48 Stunden an das Android Open Source Project (AOSP) übergeben. Die OTA-Dateien findet ihr hier. Neben den erwähnten Lücken vom letzten Monat nennt Google auch noch zwei kritische geschlossene für Patchlevel 2017-08-05, eine davon ist im Kernel des Systems zu finden, eine weitere im GPU-Driver von Mediathek. Pixel-Geräte und Nexus ab 5X bekommen direkt den aktuellen Patch 2017-08-05. Fröhliches Aktualisieren.
Wird geladen ...
Also wenn jetzt der Security Patch kommt, dürfte es ja ziemlich unwahrscheinlich sein, dass diese Woche offiziell Android O verteilt wird, oder?
habs mir gerade selber gedacht. Android 8 soll doch diese Woche eigentlich kommen
Trotzdem werden die monatlichen updates weitergeführt, ist ja nicht so das diese eingestellt werden, eher kommt Android O dazu!
Super denn ist in das nächste Lineage ja das update für August enthalten, da ist Google ja sehr schnell eher schneller als die versprochenen 3 Tage.
Moto Z Play steht bei April! 🙁
Danke für die Info. Soeben suchen lassen und auf dem betagten Nexus 9 LTE mit 7.1.1 auch gleich erhalten. 31,1 MB und auch schon installiert. Nicht nur Geräte ab dem Nexus 5X bekommen den vollwertigen Patch mit Stand 05.08.2017, auch die älteren Geräte, die zwar noch auf 7.1.1 laufen, aber eben noch im Support sind.
@Mr.Magoo kann ich mir beim besten Willen nicht vorstellen, dass Android Nougat neben Android O noch Sicherheitsupdates bekommt.
Für Geräte, die kein O bekommen – ja. Aber garantiert nicht für Geräte, die offiziell O bekommen. Da heißt es entweder O und weitere Updates, oder Feierabend. War bei M zu Nougat nicht anders, und wird hier auch so sein. Also: kein Android O diese Woche, ansonsten verstehe ich nicht, warum man jetzt noch ein Update für Nougat bringt wenn diese Woche noch O kommt. (Auch das war bei M zu N so; Security Patch wurde ausgelassen und direkt N mit Security Patch.)
und mein Nexus 6 hat nachdem Google ja wieder auf 7.0 runtergesetzt hatte heute wieder die 7.1.1 inkl August Patch bekommen.
sehr schön…
@Patrick, weiss ja nicht wo du deine Infos her hast, jedoch werden von Google die Sicherheitspatch für Android ab 4.4 angeboten, auch das aktuelle! Was die Hersteller daraus machen ist eine andere Sache, jedoch kann man das ja nun nicht Google in die Schuhe schieben!
Und O kommt wann es kommt, da die Patches teilweise gleich in den Versionen ist sehe ich nicht Grund warum es an den Sicherheitspatch liegen sollte, dass es erscheint oder nicht und wenn wo ist das Problem?
@Mr.Magoo
Ich spreche hier ausschließlich von Nexus und Pixel Geräten – von Google. Und ein Nexus 5X bekommt unter Lollipop/M auch keine Sicherheitsupdates mehr. Da heißt es entweder auf die neue Android Version updaten oder keine Updates mehr – und mehr habe ich auch nicht gesagt. Und so wird es auch – wie schon gesagt – von N zu O sein; sobald O offiziell ist, erhält N auch keine Updates mehr für Geräte, die O bekommen.
Und warum es keinen Sinn macht… Welchen Sinn macht es denn? Ein Sicherheitsupdate anbieten und 3 Tage später kommt die neue Android Version mit dem selben Patch? Macht kein Sinn und wäre sinnlose Programmierarbeit und war vor der Veröffentlichung von N – wie ich ebenfalls schon sagte – auch nicht der Fall. Nicht mal Google unterstützt alle Android Versionen bis zum Lebensende, wenn für das entsprechende Geräte eine neuere Android Version vorliegt.
Das du ausschliesslich von Google Geräten spricht, hattest du vorher in keinen Beitrag erwähnt. Ich rede natürlich über Android allgemein.
Auch sehe ich es ein bisschen anders, Google bietet den gleichen Sicherheitscode für seine Androidversionen ab KitKat an ob sich diese unterscheiden mag ich stark bezweifeln besonders in den gleichen Versionen und diese wird trotzdem in das system eingepflegt. Wenn es halt nicht mehr erscheint denn hat das weniger mit programmieren zu tun eher mit kompilieren – denn der ist ja für alle nutzbar im AOSP.