Android Security Bulletin September 2017 veröffentlicht
Das Android Security Bulletin September 2017 ist erschienen. Hier zeigt Google auf, welche Sicherheitslücken bekannt geworden sind – und welche man schloss. Liest man sich das Bulletin durch, so findet man eine wahre Fundgrube für Angreifer – wenn auch Google betont, dass man keine Erkenntnisse habe, dass die Lücken ausgenutzt werden. Das Bulletin umfasst nicht weniger als zehn kritische Fehler im Media Framework, einen kritischen Fehler im Broadcom WiFi-Treiber und einem im Netzwerk-Subsystem des Linux-Kernels – und das sind nur „Highlights“ des aktuellen Bulletins. In diesem Sinne: Wollen wir mal hoffen, dass die Hersteller Gas geben und mal ihre Smartphones auf einen aktuellen Stand bringen. Partner wurden bereits im letzten Monat über die Lücken informiert, Source-Code-Patches gehen dem Android Open Source Project (AOSP) in der nächsten Woche zu.
gibt es eine info, warum das AOSP erste nächste Wochen die Patches bekommen soll, normal sind innerhalb von 48h, eher schneller meistens 1 Tag!
gerade gelesen: https://source.android.com/security/bulletin/2017-09-01
Somit wäre das Update von Nokia auch nur ein halber Sicherheitspatch, da der jetzige wie wie beim August 2-Teilig ist/war.
Bei meinem S7 edge ist heute die Update-Meldung aufgepoppt, und ich dachte so, boah, ist Samsung schnell geworden. Leider nein, leider gar nicht, das Update hat den Security Level vom 01.08.2017. Nichtmal den vom 05.08. Die Info über den Patch sagt leider nur „Die Sicherheit ihres Gerätes wurde verbessert“, den Patchlevel muss man sich durch abtippen der kryptischen Patchbezeichnung ergooglen.
Ich bin ja schon froh, dass es überhaupt Patches gibt, insgesamt bietet Nicht-Stock-Android da aber ein trauriges Bild.
Super, soeben auf meinem alten 2014er Nexus 9 angeboten worden und ist auch schon installiert. S7 und S8 sind beide noch auf August 2017, Moto Z auf Juli 2017…aber jeweils nur der Stand 01.xx2017. Beim Nexus gibts natürlich immer den vollen Patch mit Stand 05.xx.2017.