Android: Google mit Info zum Sicherheits-Patch Juli 2018

Google hat heute das Android Security Bulletin für den Monat Juli 2018 veröffentlicht. Das wird mittlerweile in zwei verschiedenen Variationen veröffentlicht, einmal für das Standard-Android, auf Basis dessen alle Hersteller arbeiten – und dann gibt es noch das Nexus- und Pixel-spezifische Changelog. Zeitgleich gibt es natürlich wieder die monatlichen Firmware-Dateien und OTA-Updates für die entsprechenden Smartphones von Google.

Android-Partner werden laut Google über alle Informationen im Bulletin mindestens einen Monat vor der Veröffentlichung informiert. Quelltext-Patches für die angesprochenen Fehler werden in den nächsten 48 Stunden im Android Open Source Project (AOSP) Repository veröffentlicht.

Das gravierendste dieser Probleme ist weiterhin eine kritische Sicherheitslücke im Media-Framework, die es einem entfernten Angreifer, der eine speziell gestaltete Datei verwendet, ermöglichen könnte, beliebigen Code im Rahmen eines privilegierten Prozesses auszuführen. Ich weiß nicht, ob Google das Problem nicht in den Griff bekommt, oder ob man seit Monaten immer nur das alte Changelog kopiert. Diese Media-Framework- Geschichte taucht immer wieder auf.

Google hat laut eigener Aussage keine Berichte über aktive Ausnutzung oder Missbrauch dieser (neu) gemeldeten Probleme erhalten. Schaut gerne einmal in die Übersicht, da finden sich viele Lücken, teilweise als kritisch eingestuft.

In Sachen Pixel hat Google selber nachgearbeitet. Bei Pixel 2 und Pixel 2 XL soll es nach diesem Update zu einer besseren WLAN-Verbindung mit einigen Routern kommen.

In diesem Sinne: Fröhliches Aktualisieren für alle, die den Patch zeitnah bekommen.

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Hallo, ich bin Carsten! Ich bin gelernter IT-Systemelektroniker und habe das Blog 2005 gegründet. Seit 2008 ist es Beruf(ung). Baujahr 1977, Dortmunder im Norden, BVB-Fan und Vater eines Sohnes. Auch zu finden bei Twitter, Facebook, Instagram und YouTube. PayPal-Kaffeespende. Mail: carsten@caschys.blog

Neueste Beiträge

Mit dem Absenden eines Kommentars stimmst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

5 Kommentare

  1. Ich habe noch nichts auf mein Pixel bekommen…

  2. Ist eine Unverschämtheit das Google das Problem mit dem verzögerten aktivieren des Displays (ohne AOD) nicht gefixt hat. Wie kann man sich sowas überhaupt leisten. Dieser Bug wurde letzten Monat eingeführt und jetzt gehen wir ernsthaft in den zweiten Monat ohne Bugfix? Einfach nur erbärmlich …

    • die Fingerprint Verzögerung wurde gefixt

      • Moin,
        Ist das sicher? Hab weder im Changelog noch sonstwo was dazu gefunden und deshalb (wie schon auf’s vorherige Update) gewartet…

  3. Pixel C, nach manuellem Suchen die ca. 16 MB gleich angeboten und installiert. Super.

Es werden alle Kommentare moderiert. Lies auch bitte unsere Kommentarregeln:

Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen. Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte - gerne auch mit Humor.

Du willst nichts verpassen?

Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren.