Android Security Bulletin für November 2017

Einmal im Monat veröffentlicht Google mittlerweile das Android Security Bulletin. Damit macht man meistens transparent, was man so an Sicherheitslücken stopfen konnte. Es gibt zwei Patch-Level und somit kann jeder Android-Besitzer schauen, wie viele Monate sein Smartphone schon nicht aktualisiert wurde. Positive Ausnahmen gibt es natürlich, leider nicht viele. Android-Partner wurden mindestens einen Monat vor der Veröffentlichung über alle Probleme durch Google informiert. Quellcode-Patches für diese Probleme werden in den nächsten 48 Stunden im Android Open Source Project (AOSP) Repository veröffentlicht.

Das größte Problem ist weiterhin eine kritische Sicherheitslücke im Media-Framework, die es einem entfernten Angreifer ermöglichen könnte, mit einer speziell gestalteten Datei beliebigen Code innerhalb eines privilegierten Prozesses auszuführen. Weiterhin beteuert Google aber, dass man keine Berichte über ein Ausnutzen der Lücken habe. Getrennt gibt es noch das Security Bulletin für Nexus- und Pixel-Geräte. Dieses listet nicht nur behobene Probleme in Sachen Sicherheit auf, auch Geräte-spezifische Verbesserungen veröffentlicht man – beispielsweise eine Verbesserung der Frontkamerageschwindigkeit und den verbesserten Autofokus bei der Aufnahme von Videos. Images und OTA-Files für Nexus und Pixel dürften bald folgen.