Android Security Bulletin für November 2017

Einmal im Monat veröffentlicht Google mittlerweile das Android Security Bulletin. Damit macht man meistens transparent, was man so an Sicherheitslücken stopfen konnte. Es gibt zwei Patch-Level und somit kann jeder Android-Besitzer schauen, wie viele Monate sein Smartphone schon nicht aktualisiert wurde. Positive Ausnahmen gibt es natürlich, leider nicht viele. Android-Partner wurden mindestens einen Monat vor der Veröffentlichung über alle Probleme durch Google informiert. Quellcode-Patches für diese Probleme werden in den nächsten 48 Stunden im Android Open Source Project (AOSP) Repository veröffentlicht.

Das größte Problem ist weiterhin eine kritische Sicherheitslücke im Media-Framework, die es einem entfernten Angreifer ermöglichen könnte, mit einer speziell gestalteten Datei beliebigen Code innerhalb eines privilegierten Prozesses auszuführen. Weiterhin beteuert Google aber, dass man keine Berichte über ein Ausnutzen der Lücken habe. Getrennt gibt es noch das Security Bulletin für Nexus- und Pixel-Geräte. Dieses listet nicht nur behobene Probleme in Sachen Sicherheit auf, auch Geräte-spezifische Verbesserungen veröffentlicht man – beispielsweise eine Verbesserung der Frontkamerageschwindigkeit und den verbesserten Autofokus bei der Aufnahme von Videos. Images und OTA-Files für Nexus und Pixel dürften bald folgen.

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Hallo, ich bin Carsten! Baujahr 1977, Dortmunder im Norden, BVB-Getaufter und Gründer dieses Blogs. Auch zu finden bei Twitter, Google+, Facebook, Instagram und YouTube. PayPal-Kaffeespende. Mail: carsten@caschys.blog

12 Kommentare

  1. Mein Pixel 2 rennt noch mit September Patch – und er findet auch kein anderes. Haben die auch Brandings?

  2. Samsung Galaxy S7 Stand August und Huawei Mediapad M3 stand April. Ah ja, diese schöne Android Welt… Zum kotzen.

  3. @Benny: Soweit ich weiß haben die Pixel 2 das Oktober Update übersprungen.

  4. Die wenigsten scheinen zu kapieren, dass diese Sicherheitslücken vielleicht nur von 1000 Leuten auf der ganzen Welt unter perfekten Laborbedingungen ausgenutzt werden können.
    Also wozu so wahnsinnig hinter den monatlichen Updates hinter hecheln und sich tierisch aufregen, wenn man ein paar Monate hinterher hingt?

  5. Lenovo scheint wieder etwas aktiver zu werden. Innerhalb weniger Wochen mehrere Updates für das Moto Z. Bin jetzt im Oktober angekommen.

  6. @Kay Ja, bei Lenovo ist es derzeit so, dass das Flaggschiff Z2 Force derzeit im Channel RETEU gar nichts bekommt (Out of the Box auf Stand August), die anderen aktuellen Modelle aber schon mit September und eben neu Oktober. Verdrehte Welt. P.S. S7 auch noch auf August, das S8 seit paar Tagen auf Stand Oktober. Bin Mal gespannt, ob das N9 noch etwas bekommt, der Support sollte ja langsam ausgelaufen sein.

  7. Kann mir da jemand helfen?
    Ich habe ein Nexus 5X. Das soll laut Google jetzt erweitert bis Sept. 2018 mit Sicherheitspatches versorgt werden.
    Werden diese dann für das 5X nur auf Android 8 Basis erstellt?
    Habe noch 7.1.2 installiert und scheue angesichts der widersprüchlichen Erfahrungsmeldungen mit 5X und Android 8 noch den Umstieg.
    Mein Phone zeigt den Stand der Sicherheitsupdates vom 05.August 2017 an.
    Wie erhalte ich per OTA die aktuellen Sicherheitsupdates?
    Vielen Dank

  8. Ich bin mit Lenovo Moto Z zufrieden. Gestern gab es Oktober Patch. Hinkt immer nur 4-6 Wochen hinterher. In Anbetracht des Smartphone Preises akzeptabel.

  9. @Bernhard: Neuere Sicherheitsupdates wird es für das N5X mit 7.1.2 nicht geben. Hilft nur auf 8.0 (und später 8.1) umzusteigen.

  10. Mein Galaxy S7 hat noch immer den Patchstatus von August! Samsung ist der letzte Katastrophenladen in Bezug auf Software-Pflege.

  11. Hans Günther says:

    @Karl O.: Das stimmt wohl.
    Wenn man nur Mainstream Apps aus dem Play Store installiert, ist Android an für sich sehr sicher.
    Trotzdem ist die Update Politik von Android eine Katastrophe.

    @Jens: Ich hatte auch das Moto Z bis ich es in einem Fluss versenkt habe. Die Kamera fand ich aber grottig!

  12. @JaDz: Schade, aber jetzt weiß ich es wenigsten. Danke für die Rückmeldung!

Es kann einen Augenblick dauern, bis dein Kommentar erscheint.

Du willst nichts verpassen?
Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren. Alternativ könnt ihr euch via E-Mail über alle neuen Beiträge hier im Blog informieren lassen. Einfach eure E-Mail-Adresse hier eingeben, dann bekommt ihr 1x täglich morgens eine Zusammenstellung.