Android: Google mit Info zum Sicherheits-Patch Juli 2018
Google hat heute das Android Security Bulletin für den Monat Juli 2018 veröffentlicht. Das wird mittlerweile in zwei verschiedenen Variationen veröffentlicht, einmal für das Standard-Android, auf Basis dessen alle Hersteller arbeiten – und dann gibt es noch das Nexus- und Pixel-spezifische Changelog. Zeitgleich gibt es natürlich wieder die monatlichen Firmware-Dateien und OTA-Updates für die entsprechenden Smartphones von Google.
Android-Partner werden laut Google über alle Informationen im Bulletin mindestens einen Monat vor der Veröffentlichung informiert. Quelltext-Patches für die angesprochenen Fehler werden in den nächsten 48 Stunden im Android Open Source Project (AOSP) Repository veröffentlicht.
Das gravierendste dieser Probleme ist weiterhin eine kritische Sicherheitslücke im Media-Framework, die es einem entfernten Angreifer, der eine speziell gestaltete Datei verwendet, ermöglichen könnte, beliebigen Code im Rahmen eines privilegierten Prozesses auszuführen. Ich weiß nicht, ob Google das Problem nicht in den Griff bekommt, oder ob man seit Monaten immer nur das alte Changelog kopiert. Diese Media-Framework- Geschichte taucht immer wieder auf.
Google hat laut eigener Aussage keine Berichte über aktive Ausnutzung oder Missbrauch dieser (neu) gemeldeten Probleme erhalten. Schaut gerne einmal in die Übersicht, da finden sich viele Lücken, teilweise als kritisch eingestuft.
In Sachen Pixel hat Google selber nachgearbeitet. Bei Pixel 2 und Pixel 2 XL soll es nach diesem Update zu einer besseren WLAN-Verbindung mit einigen Routern kommen.
In diesem Sinne: Fröhliches Aktualisieren für alle, die den Patch zeitnah bekommen.
Ich habe noch nichts auf mein Pixel bekommen…
Ist eine Unverschämtheit das Google das Problem mit dem verzögerten aktivieren des Displays (ohne AOD) nicht gefixt hat. Wie kann man sich sowas überhaupt leisten. Dieser Bug wurde letzten Monat eingeführt und jetzt gehen wir ernsthaft in den zweiten Monat ohne Bugfix? Einfach nur erbärmlich …
die Fingerprint Verzögerung wurde gefixt
Moin,
Ist das sicher? Hab weder im Changelog noch sonstwo was dazu gefunden und deshalb (wie schon auf’s vorherige Update) gewartet…
Pixel C, nach manuellem Suchen die ca. 16 MB gleich angeboten und installiert. Super.