Android Security Bulletin Juli 2017 veröffentlicht

5. Juli 2017 Kategorie: Android, Google, geschrieben von: caschy

Einmal im Monat schreitet Google zur Tat und veröffentlicht das Android Security Bulletin. Hier kommuniziert man, welche Lücken man geschlossen hat – und welche Lücken mindestens geschlossen sein müssen, damit ein Smartphone ein gewisses Patchlevel verwenden darf. Auch eine Art Pranger – denn wenn Google auch immer wieder betont, dass man keine Kenntnis über das Ausnutzen bestimmter Lücken habe, irgendwann wird es bei einem Hersteller hoffentlich mal richtig rappeln, damit so etwas mal ins Bewusstsein der Leute kommt.

Wie mittlerweile üblich, veröffentlicht Google nebst Bulletin auch einen neuen Sicherheitspatch für Nexus- und Pixel-Geräte. Google selber teilt mit, dass man die Partner über die Sicherheitslücken und Probleme bereits letzten Monat informiert hat. Das aktuell veröffentlichte Android 7.1.2 beinhaltet geschlossene Lücken, die Google im Android Security Bulletin Juli 2017 nennt. Da sind einige bei, die nicht nur die neue Version von Android betreffen, ab Android 4.4.4 findet man Sicherheitslücken.

Entsprechenden Quellcode will man innerhalb der nächsten 48 Stunden an das Android Open Source Project (AOSP) übergeben. Die OTA-Dateien findet ihr hier.

Google

The most severe of these issues is a critical security vulnerability in media framework that could enable a remote attacker using a specially crafted file to execute arbitrary code within the context of a privileged process. The severity assessment is based on the effect that exploiting the vulnerability would possibly have on an affected device, assuming the platform and service mitigations are turned off for development purposes or if successfully bypassed.

We have had no reports of active customer exploitation or abuse of these newly reported issues. Refer to the Android and Google Play Protect mitigations section for details on the Android security platform protections and Google Play Protect, which improve the security of the Android platform.


Über den Autor: caschy

Hallo, ich bin Carsten! Baujahr 1977, Dortmunder im Norden, BVB-Getaufter und Gründer dieses Blogs. Auch zu finden bei Twitter, Google+, Facebook, XING, Linkedin, Instagram und YouTube. Persönliches Blog. PayPal-Kaffeespende. Mail: carsten@caschys.blog

Carsten hat bereits 24828 Artikel geschrieben.