Android Security Bulletin Juli 2017 veröffentlicht
Einmal im Monat schreitet Google zur Tat und veröffentlicht das Android Security Bulletin. Hier kommuniziert man, welche Lücken man geschlossen hat – und welche Lücken mindestens geschlossen sein müssen, damit ein Smartphone ein gewisses Patchlevel verwenden darf. Auch eine Art Pranger – denn wenn Google auch immer wieder betont, dass man keine Kenntnis über das Ausnutzen bestimmter Lücken habe, irgendwann wird es bei einem Hersteller hoffentlich mal richtig rappeln, damit so etwas mal ins Bewusstsein der Leute kommt.
Wie mittlerweile üblich, veröffentlicht Google nebst Bulletin auch einen neuen Sicherheitspatch für Nexus- und Pixel-Geräte. Google selber teilt mit, dass man die Partner über die Sicherheitslücken und Probleme bereits letzten Monat informiert hat. Das aktuell veröffentlichte Android 7.1.2 beinhaltet geschlossene Lücken, die Google im Android Security Bulletin Juli 2017 nennt. Da sind einige bei, die nicht nur die neue Version von Android betreffen, ab Android 4.4.4 findet man Sicherheitslücken.
Entsprechenden Quellcode will man innerhalb der nächsten 48 Stunden an das Android Open Source Project (AOSP) übergeben. Die OTA-Dateien findet ihr hier.
The most severe of these issues is a critical security vulnerability in media framework that could enable a remote attacker using a specially crafted file to execute arbitrary code within the context of a privileged process. The severity assessment is based on the effect that exploiting the vulnerability would possibly have on an affected device, assuming the platform and service mitigations are turned off for development purposes or if successfully bypassed.
We have had no reports of active customer exploitation or abuse of these newly reported issues. Refer to the Android and Google Play Protect mitigations section for details on the Android security platform protections and Google Play Protect, which improve the security of the Android platform.
Kaum den Artikel gelesen, kam es auch schon auf meinem alten 2014er Nexus 9 LTE an.
Ja das passt, entweder Google phone oder alternative Rom, vom Hersteller wird da nicht viel kommen!
Das sollte man bei Android wissen, gerade bei den günstigen phones, bei Samsung wird es wohl ein Jahr funktionieren bevor es langsam abklingt, natürlich nur die aktuellen flagships!
Ich habe Motorola/Lenovo ja schon des öfteren wegen fehlenden/späten Sicherheitsupdates kritisiert… ABER: die Tage hat man Moto G 2015 eine Aktualisierung auf den Sicherheitspatchlevel 01. April 2017 erhalten.
Nicht toll, aber besser als gar keine Aktualisierung!
The same procedure as every month…
Wie immer werden nur wenige Prozent der aktiven Geräte ein Update erhalten. Selbst mein Blackberry DTEK50 (O-Ton BB: Das sicherste Smartphone der Welt) steht noch auf Mai 2017, und das sogar ohne zwischenfunkenden Mobilfunkanbieter. Mein Acer Tablet hat März 2017. Besser als viele andere Geräte, doch bei weitem nicht genug. Google sollte die Hersteller zwingen, mindestens alle zwei Monate Updates für mindestens zwei Jahre ab Release zu liefern, wenn das Gerät mit Google-Apps ausgeliefert werden soll.
Das Krasse ist der Broadcom-Bug. Guck da mal ins Paper. Das setzen MILLIONEN Geräte ein.
Laut Google soll das Nexus 6 bis Oktober 2017 Sicherheitsupdates bekommen aber leider bekomme ich diese sein April 2017 nicht mehr und wie ich so höre bin ich nicht der einzige!