Google führt Patch Levels für Android-Sicherheitsupdates ein

6. September 2016 Kategorie: Android, Backup & Security, Google, geschrieben von: Benjamin Mamerow

GoogleLogo150Google hat seit knapp über einem Jahr an seinem Versprechen festgehalten, monatliche Sicherheitsupdates für sein mobiles Betriebssystem Android auszuliefern. Diese Updates werden allen Partnern 30 Tage vor dem offiziellen Release des Patches für Nexus-, Android One- und Pixel-Geräte zugespielt, um sicherzustellen, dass möglichst viele Geräte zeitnah einen Nutzen von diesen haben. Leider war das bisher noch recht wenig von Erfolg gekrönt. Mit dem aktuellen Septemberupdate vom 06.09. dieses Jahres führt das Unternehmen eine neue Unterteilung der Aktualisierungen in unterschiedliche „Level“ ein.

Wie das System funktioniert, erklärt vermutlich am besten das Beispiel aus diesem Monat:

01.09.2016: patches for a pair of Critical remote code execution vulnerabilities, many serious Elevation of Privilege vulnerabilities, several Information Disclosure vulnerabilities, and a pair of Denial of Service vulnerabilities all within Android itself.

05.09.2016: Everything in the 2016-09-01 patch, as well as patches for several kernel related Elevation of Privilege vulnerabilities, many Qualcomm driver-related vulnerabilities, and Elevation of privilege vulnerabilities found in other third-party drivers.

06.09.2016: Everything in the 2016-09-01 and 2016-09-05 patches, as well as a fix for a Critical Elevation of Privilege vulnerability in the kernel shared memory subsystem and a fix for a vulnerability in a Qualcomm networking component.

Nexus 6P April Patch

Das Aufteilen der Patches in separate Fixes soll dafür sorgen, dass weitere Hersteller nicht erst alle Probleme gelöst haben müssen, um ein Update an seine Kunden zu verteilen, sondern sich zum Beispiel zuerst den wichtigsten Komponenten zuwenden kann, dafür einen Patch veröffentlicht und die eventuell nicht ganz so dringenden Lücken ein wenig später ausbügelt. Kann klappen, muss es aber nicht. Schön zu sehen dennoch, dass Google weiterhin viel daran gelegen ist, sein Betriebssystem möglichst unangreifbar zu machen. Man betont im Übrigen, dass es bisher noch keine Meldung darüber geben würde, dass es auch nur einen einzigen Angriff über eine der nun gestopften Sicherheitslöcher zu berichten gebe. Nichtsdestotrotz wären die Updates aber aus Sicherheitsgründen dringend zu installieren.

(via Androidcentral)


Werbung: Drohne, GoPro & Oculus Rift: Instaffo.com verlost coole Gadgets Zur Infoseite.

Über den Autor: Benjamin Mamerow

Blogger, stolzer Ehemann und passionierter Dad aus dem Geestland. Quasi-Nachbar vom Caschy (ob er mag oder nicht ;D ), mit iOS und Android gleichermaßen glücklich und außerdem zu finden auf Twitter und Google+. PayPal-Kaffeespende an den Autor.

Benjamin hat bereits 285 Artikel geschrieben.