Android Security Bulletin für November 2017

Einmal im Monat veröffentlicht Google mittlerweile das Android Security Bulletin. Damit macht man meistens transparent, was man so an Sicherheitslücken stopfen konnte. Es gibt zwei Patch-Level und somit kann jeder Android-Besitzer schauen, wie viele Monate sein Smartphone schon nicht aktualisiert wurde. Positive Ausnahmen gibt es natürlich, leider nicht viele. Android-Partner wurden mindestens einen Monat vor der Veröffentlichung über alle Probleme durch Google informiert. Quellcode-Patches für diese Probleme werden in den nächsten 48 Stunden im Android Open Source Project (AOSP) Repository veröffentlicht.

Das größte Problem ist weiterhin eine kritische Sicherheitslücke im Media-Framework, die es einem entfernten Angreifer ermöglichen könnte, mit einer speziell gestalteten Datei beliebigen Code innerhalb eines privilegierten Prozesses auszuführen. Weiterhin beteuert Google aber, dass man keine Berichte über ein Ausnutzen der Lücken habe. Getrennt gibt es noch das Security Bulletin für Nexus- und Pixel-Geräte. Dieses listet nicht nur behobene Probleme in Sachen Sicherheit auf, auch Geräte-spezifische Verbesserungen veröffentlicht man – beispielsweise eine Verbesserung der Frontkamerageschwindigkeit und den verbesserten Autofokus bei der Aufnahme von Videos. Images und OTA-Files für Nexus und Pixel dürften bald folgen.

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Avatar-Foto

Hallo, ich bin Carsten! Ich bin gelernter IT-Systemelektroniker und habe das Blog 2005 gegründet. Seit 2008 ist es Beruf(ung). Baujahr 1977, Dortmunder im Norden, BVB-Fan und Vater eines Sohnes. Auch zu finden bei X, Threads, Facebook, LinkedIn und Instagram.

Neueste Beiträge

Mit dem Absenden eines Kommentars stimmst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

12 Kommentare

  1. Mein Pixel 2 rennt noch mit September Patch – und er findet auch kein anderes. Haben die auch Brandings?

  2. Samsung Galaxy S7 Stand August und Huawei Mediapad M3 stand April. Ah ja, diese schöne Android Welt… Zum kotzen.

  3. @Benny: Soweit ich weiß haben die Pixel 2 das Oktober Update übersprungen.

  4. Die wenigsten scheinen zu kapieren, dass diese Sicherheitslücken vielleicht nur von 1000 Leuten auf der ganzen Welt unter perfekten Laborbedingungen ausgenutzt werden können.
    Also wozu so wahnsinnig hinter den monatlichen Updates hinter hecheln und sich tierisch aufregen, wenn man ein paar Monate hinterher hingt?

  5. Lenovo scheint wieder etwas aktiver zu werden. Innerhalb weniger Wochen mehrere Updates für das Moto Z. Bin jetzt im Oktober angekommen.

  6. @Kay Ja, bei Lenovo ist es derzeit so, dass das Flaggschiff Z2 Force derzeit im Channel RETEU gar nichts bekommt (Out of the Box auf Stand August), die anderen aktuellen Modelle aber schon mit September und eben neu Oktober. Verdrehte Welt. P.S. S7 auch noch auf August, das S8 seit paar Tagen auf Stand Oktober. Bin Mal gespannt, ob das N9 noch etwas bekommt, der Support sollte ja langsam ausgelaufen sein.

  7. Kann mir da jemand helfen?
    Ich habe ein Nexus 5X. Das soll laut Google jetzt erweitert bis Sept. 2018 mit Sicherheitspatches versorgt werden.
    Werden diese dann für das 5X nur auf Android 8 Basis erstellt?
    Habe noch 7.1.2 installiert und scheue angesichts der widersprüchlichen Erfahrungsmeldungen mit 5X und Android 8 noch den Umstieg.
    Mein Phone zeigt den Stand der Sicherheitsupdates vom 05.August 2017 an.
    Wie erhalte ich per OTA die aktuellen Sicherheitsupdates?
    Vielen Dank

  8. Ich bin mit Lenovo Moto Z zufrieden. Gestern gab es Oktober Patch. Hinkt immer nur 4-6 Wochen hinterher. In Anbetracht des Smartphone Preises akzeptabel.

  9. @Bernhard: Neuere Sicherheitsupdates wird es für das N5X mit 7.1.2 nicht geben. Hilft nur auf 8.0 (und später 8.1) umzusteigen.

  10. Mein Galaxy S7 hat noch immer den Patchstatus von August! Samsung ist der letzte Katastrophenladen in Bezug auf Software-Pflege.

  11. Hans Günther says:

    @Karl O.: Das stimmt wohl.
    Wenn man nur Mainstream Apps aus dem Play Store installiert, ist Android an für sich sehr sicher.
    Trotzdem ist die Update Politik von Android eine Katastrophe.

    @Jens: Ich hatte auch das Moto Z bis ich es in einem Fluss versenkt habe. Die Kamera fand ich aber grottig!

  12. @JaDz: Schade, aber jetzt weiß ich es wenigsten. Danke für die Rückmeldung!

Es werden alle Kommentare moderiert. Lies auch bitte unsere Kommentarregeln:

Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen. Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte - gerne auch mit Humor.

Du willst nichts verpassen?

Du hast die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren.