Android: Google mit Info zum Sicherheits-Patch Juli 2018

Google hat heute das Android Security Bulletin für den Monat Juli 2018 veröffentlicht. Das wird mittlerweile in zwei verschiedenen Variationen veröffentlicht, einmal für das Standard-Android, auf Basis dessen alle Hersteller arbeiten – und dann gibt es noch das Nexus- und Pixel-spezifische Changelog. Zeitgleich gibt es natürlich wieder die monatlichen Firmware-Dateien und OTA-Updates für die entsprechenden Smartphones von Google.

Android-Partner werden laut Google über alle Informationen im Bulletin mindestens einen Monat vor der Veröffentlichung informiert. Quelltext-Patches für die angesprochenen Fehler werden in den nächsten 48 Stunden im Android Open Source Project (AOSP) Repository veröffentlicht.

Das gravierendste dieser Probleme ist weiterhin eine kritische Sicherheitslücke im Media-Framework, die es einem entfernten Angreifer, der eine speziell gestaltete Datei verwendet, ermöglichen könnte, beliebigen Code im Rahmen eines privilegierten Prozesses auszuführen. Ich weiß nicht, ob Google das Problem nicht in den Griff bekommt, oder ob man seit Monaten immer nur das alte Changelog kopiert. Diese Media-Framework- Geschichte taucht immer wieder auf.

Google hat laut eigener Aussage keine Berichte über aktive Ausnutzung oder Missbrauch dieser (neu) gemeldeten Probleme erhalten. Schaut gerne einmal in die Übersicht, da finden sich viele Lücken, teilweise als kritisch eingestuft.

In Sachen Pixel hat Google selber nachgearbeitet. Bei Pixel 2 und Pixel 2 XL soll es nach diesem Update zu einer besseren WLAN-Verbindung mit einigen Routern kommen.

In diesem Sinne: Fröhliches Aktualisieren für alle, die den Patch zeitnah bekommen.

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

caschy

Hallo, ich bin Carsten! Baujahr 1977, Dortmunder im Norden, BVB-Getaufter und Gründer dieses Blogs. Auch zu finden bei Twitter, Google+, Facebook, Instagram und YouTube. PayPal-Kaffeespende. Mail: carsten@caschys.blog

Das könnte dir auch gefallen…

Mit dem Absenden eines Kommentars willigst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

5 Kommentare

  1. Ich habe noch nichts auf mein Pixel bekommen…

  2. Ist eine Unverschämtheit das Google das Problem mit dem verzögerten aktivieren des Displays (ohne AOD) nicht gefixt hat. Wie kann man sich sowas überhaupt leisten. Dieser Bug wurde letzten Monat eingeführt und jetzt gehen wir ernsthaft in den zweiten Monat ohne Bugfix? Einfach nur erbärmlich …

  3. Pixel C, nach manuellem Suchen die ca. 16 MB gleich angeboten und installiert. Super.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Du willst nichts verpassen?
Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren. Alternativ könnt ihr euch via E-Mail über alle neuen Beiträge hier im Blog informieren lassen. Einfach eure E-Mail-Adresse hier eingeben, dann bekommt ihr 1x täglich morgens eine Zusammenstellung. Mit dem Absenden willigst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.