Android / Backup & Security / Google

Google veröffentlicht außerplanmäßigen Sicherheitspatch für aktiv ausgenutzte Android-Lücke

Avatar-Fotovon | 8 Kommentare

artikel_androidGoogle hat für Android vor längerer Zeit die monatlichen Sicherheitsupdates für Android eingeführt, einige Hersteller liefern diese ebenfalls zeitnah für ihre Smartphones aus. Nun hat Google einen weiteren Patch veröffentlicht, der ein Problem im Linux Kernel beseitigt (CVE-2015-1805), welches bösartigen Apps Root-Zugriff ermöglicht. Google hat außerdem die App-Verifizierung, eine zusätzliche Überprüfung bei der Installation von Apps, aktualisiert. Betroffen sind Android-Geräte, die einen Linux Kernel älter als 3.18 haben.

Patches für verschiedene Versionen stehen auf dieser Seite zur Verfügung. Da Google auch die Installationen aus dem Play Store überprüft, ist die Gefahr bei Nutzung der offiziellen App-Quelle aktuell relativ gering. Allerdings wurde die Lücke auch schon aktiv ausgenutzt, was Google auch zu diesem Patch veranlasste, der eigentlich erst mit dem normalen Sicherheitspatch nächsten Monat kommen sollte. Falls Ihr ein Update für Euer Android-Smartphone angeboten bekommt, installiert es mal besser, spätestens mit dem April-Update sollte der Patch dann auch bei Herstellern von Nicht-Nexus-Geräten ankommen.

android-beitrag

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Avatar-Foto

*Mitglied der Redaktion 2013 bis 2019*

Neueste Beiträge

Mit dem Absenden eines Kommentars stimmst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

8 Kommentare

  1. mini says:
    19. März 2016 um 10:58 Uhr

    Hi könnt ihr bei Gelegenheit mal einen beitrag machen, welche Hersteller die man in Deutschland finden kann (offiziel). wie mit den updates un upgrades in letzter zeit umgehen? da hat sich ja in letzter zeit was getan und was euere Empfehlung ggf. wäre…wenn es denn nicht unbedingt ein nexus sein soll

  2. franman says:
    19. März 2016 um 11:07 Uhr

    @mini Das fände ich auch interessant!

  3. Ali Utlu says:
    19. März 2016 um 11:40 Uhr

    Ja, bitte das was @mini sagt! An diese Infos zu kommen ist schwierig.

  4. Tom says:
    19. März 2016 um 11:46 Uhr

    Es reicht schon die monatlichen Patch Notes anzuschauen. Critical, Critical, High,…
    Und 50 Prozent der Nutzer bekommen die Patches nie und 45 Prozent erst in Monaten.

  5. submac says:
    19. März 2016 um 11:59 Uhr

    Achtung, teils offtopic: Ich plane die Anschaffung eines Galaxy S6 für meinen Dad. Wichtig sind dabei drei Punkte. 1. gute Kamera 2. Preis-Leistungsverhältnis 3. Sicherheit
    Ich selbst bin noch aufm iPhone unterwegs. Jetzt lese ich hier von dem außerplanmäßigen Patch. Bekommt ein Android Phone solche Patches ohne Umwege über den Hersteller (Samsung, LG etc.)? Oder bekommen nur die Nexus Geräte diese Patches direkt und ohne Verzögerung? Und wie sieht es bei den Patches für ältere Androiden aus, die diesen Kernel noch haben, Galaxy S2 oder so? Danke schon mal!

  6. Markus says:
    19. März 2016 um 12:25 Uhr

    @submac: Vieles kann Google über die Play Services im Hintergrund aktualisieren, aber eben nicht alles. Da ist man immer noch auf den Hersteller angewiesen. Samsung hat aber ähnlich wie Google ein monatliches Update-Programm aufgelegt, um Sicherheitslücken in den neueren Galaxy-Modellen zu stopfen. Dennoch kannst du davon ausgehen, dass ein Android Smartphone in der Regel maximal 2 Jahre Updates bekommt, wenn es denn nicht von Google kommt. Selbst bei Google sind es teilweise nur 2 Jahre. Danach ist das Android Smartphone natürlich nicht sofort eine Virenschleuder, wird aber mit zunehmendem Alter und Bekanntwerden von Sicherheitslücken immer unsicherer. Bei richtig heftigen Sicherheitslücken wie Stagefright schieben aber zumindest die großen Hersteller oftmals noch ein Update für ausgediente Smartphones nach.

  7. General Failure says:
    19. März 2016 um 12:28 Uhr

    @submac hier mal ne grobe Übersicht:
    – nur Nexus Devices bekommen die Betriebssystem-Patches direkt von Google für mindestens 3 Jahre oder 18 Monate ab Verkaufsstop.
    – alle anderen Hersteller müssen die Patches in ihr mehr oder weniger stark modifiziertes Android einbauen und für die Verteilung eigene Kanäle schaffen – das klappt mal besser und mal weniger gut.
    – bei abgekündigten Geräte bleibt in der Regel nur ein gut gepflegtes third-party-ROM wie z.B. CyanogenMod. Das gibt es für viele Geräte und weit verbreitete und beliebte Geräte werden lange gepflegt – wie dein Beispiel Galaxy S2.
    – für alle Patches, die nicht auf OS/Kernel Level stattfinden müssen, werden die Google Play Services verwendet, unabhängig vom Hersteller und auch für ältere Android-Versionen.
    – die Webrendering-Komponente Android WebView wird mittlerweile ebenfalls herstellerunabhängig über den Google Play Store gepflegt – ab Android 5.0

    hope that helps

  8. submac says:
    20. März 2016 um 01:30 Uhr

    @Markus und General Failure Besten Dank für die Erklärungen, das hat mir sehr geholfen!

Es werden alle Kommentare moderiert. Lies auch bitte unsere Kommentarregeln:

Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen. Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte - gerne auch mit Humor. In jedes Thema Politik einbringen ist nicht erwünscht.

Du willst nichts verpassen?

Du hast die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren.

Umfrage des Monats

Günstig mit Werbung streamen oder Aufpreis zahlen?

View Results

Wird geladen ... Wird geladen ...

Anzeige