Android: Google mit Info zum Sicherheits-Patch Juli 2018

Google hat heute das Android Security Bulletin für den Monat Juli 2018 veröffentlicht. Das wird mittlerweile in zwei verschiedenen Variationen veröffentlicht, einmal für das Standard-Android, auf Basis dessen alle Hersteller arbeiten – und dann gibt es noch das Nexus- und Pixel-spezifische Changelog. Zeitgleich gibt es natürlich wieder die monatlichen Firmware-Dateien und OTA-Updates für die entsprechenden Smartphones von Google.

Android-Partner werden laut Google über alle Informationen im Bulletin mindestens einen Monat vor der Veröffentlichung informiert. Quelltext-Patches für die angesprochenen Fehler werden in den nächsten 48 Stunden im Android Open Source Project (AOSP) Repository veröffentlicht.

Das gravierendste dieser Probleme ist weiterhin eine kritische Sicherheitslücke im Media-Framework, die es einem entfernten Angreifer, der eine speziell gestaltete Datei verwendet, ermöglichen könnte, beliebigen Code im Rahmen eines privilegierten Prozesses auszuführen. Ich weiß nicht, ob Google das Problem nicht in den Griff bekommt, oder ob man seit Monaten immer nur das alte Changelog kopiert. Diese Media-Framework- Geschichte taucht immer wieder auf.

Google hat laut eigener Aussage keine Berichte über aktive Ausnutzung oder Missbrauch dieser (neu) gemeldeten Probleme erhalten. Schaut gerne einmal in die Übersicht, da finden sich viele Lücken, teilweise als kritisch eingestuft.

In Sachen Pixel hat Google selber nachgearbeitet. Bei Pixel 2 und Pixel 2 XL soll es nach diesem Update zu einer besseren WLAN-Verbindung mit einigen Routern kommen.

In diesem Sinne: Fröhliches Aktualisieren für alle, die den Patch zeitnah bekommen.

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

caschy

Hallo, ich bin Carsten! Ich bin gelernter IT-Systemelektroniker und habe das Blog 2005 gegründet. Seit 2008 ist es Beruf(ung). Baujahr 1977, Dortmunder im Norden, BVB-Fan und Vater eines Sohnes. Auch zu finden bei LinkedIn, Twitter, Facebook, Instagram und YouTube. PayPal-Kaffeespende. Mail: carsten@caschys.blog

Neueste Beiträge

Mit dem Absenden eines Kommentars stimmst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

5 Kommentare

  1. Ich habe noch nichts auf mein Pixel bekommen…

  2. Ist eine Unverschämtheit das Google das Problem mit dem verzögerten aktivieren des Displays (ohne AOD) nicht gefixt hat. Wie kann man sich sowas überhaupt leisten. Dieser Bug wurde letzten Monat eingeführt und jetzt gehen wir ernsthaft in den zweiten Monat ohne Bugfix? Einfach nur erbärmlich …

    • die Fingerprint Verzögerung wurde gefixt

      • Moin,
        Ist das sicher? Hab weder im Changelog noch sonstwo was dazu gefunden und deshalb (wie schon auf’s vorherige Update) gewartet…

  3. Pixel C, nach manuellem Suchen die ca. 16 MB gleich angeboten und installiert. Super.

Du willst nichts verpassen?
Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren. Alternativ könnt ihr euch via E-Mail über alle neuen Beiträge hier im Blog informieren lassen. Einfach eure E-Mail-Adresse hier eingeben, dann bekommt ihr 1x täglich morgens eine Zusammenstellung. Mit dem Absenden willigst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.