Android: Google mit Info zum Sicherheits-Patch Juli 2018

Google hat heute das Android Security Bulletin für den Monat Juli 2018 veröffentlicht. Das wird mittlerweile in zwei verschiedenen Variationen veröffentlicht, einmal für das Standard-Android, auf Basis dessen alle Hersteller arbeiten – und dann gibt es noch das Nexus- und Pixel-spezifische Changelog. Zeitgleich gibt es natürlich wieder die monatlichen Firmware-Dateien und OTA-Updates für die entsprechenden Smartphones von Google.

Android-Partner werden laut Google über alle Informationen im Bulletin mindestens einen Monat vor der Veröffentlichung informiert. Quelltext-Patches für die angesprochenen Fehler werden in den nächsten 48 Stunden im Android Open Source Project (AOSP) Repository veröffentlicht.

Das gravierendste dieser Probleme ist weiterhin eine kritische Sicherheitslücke im Media-Framework, die es einem entfernten Angreifer, der eine speziell gestaltete Datei verwendet, ermöglichen könnte, beliebigen Code im Rahmen eines privilegierten Prozesses auszuführen. Ich weiß nicht, ob Google das Problem nicht in den Griff bekommt, oder ob man seit Monaten immer nur das alte Changelog kopiert. Diese Media-Framework- Geschichte taucht immer wieder auf.

Google hat laut eigener Aussage keine Berichte über aktive Ausnutzung oder Missbrauch dieser (neu) gemeldeten Probleme erhalten. Schaut gerne einmal in die Übersicht, da finden sich viele Lücken, teilweise als kritisch eingestuft.

In Sachen Pixel hat Google selber nachgearbeitet. Bei Pixel 2 und Pixel 2 XL soll es nach diesem Update zu einer besseren WLAN-Verbindung mit einigen Routern kommen.

In diesem Sinne: Fröhliches Aktualisieren für alle, die den Patch zeitnah bekommen.