Android Security Bulletin März 2018: Geschlossene Lücken und Pixel-2-Verbesserungen

Google hat – so wie jeden Monat – das Sicherheits-Bulletin für Android  veröffentlicht. Zeitgleich mit diesem März-Bulletin gibt es für Nexus- und Pixel-Smartphones die aktualisierten OTA- und Image-Dateien für alle, die selber flashen wollen. Selbstverständlich kann man auch noch ein wenig auf den März-Patch warten, der via automatischem Update verteilt wird. Das betrifft natürlich nicht nur Pixel 2 und Pixel 2 XL, Google hat auch die entsprechenden Dateien für Pixel, Pixel XL sowie Pixel C, Nexus 6P und Nexus 5X am Start.

Googles Android-Partner werden mindestens einen Monat vor der Veröffentlichung über alle Lücken informiert. Quellcode-Patches für diese Probleme werden in den nächsten 48 Stunden im Android Open Source Project (AOSP) Repository veröffentlicht.

Das schwerwiegendste dieser Probleme ist eine kritische Sicherheitslücke im Media-Framework, die es einem entfernten Angreifer ermöglichen könnte, mithilfe einer speziell gestalteten Datei beliebigen Code im Kontext eines privilegierten Prozesses auszuführen. Diese Lücke wird, je nach Systemversion, von kritisch bis hoch bewertet, betroffen sind Android 6.0 bis Android 8.1.

Google selber hat noch eine weitere Seite eingerichtet, die sich explizit um Nexus- und Pixel-Geräte kümmert, da geht es dann ebenfalls um Sicherheitslücken und gelegentliche Funktions-Updates. So nennt Google im Bulletin, dass man die bekannten Probleme bei der Verzögerung beim Entsperren via Fingerabdruck beim Pixel 2 und Pixel 2 XL behoben haben will und auch die Audio-Performance beim Aufnehmen von Videos will man beim Pixel 2 XL verbessert haben.

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

caschy

Hallo, ich bin Carsten! Baujahr 1977, Dortmunder im Norden, BVB-Getaufter und Gründer dieses Blogs. Auch zu finden bei Twitter, Google+, Facebook, Instagram und YouTube. PayPal-Kaffeespende. Mail: carsten@caschys.blog

Das könnte dir auch gefallen…

Mit dem Absenden eines Kommentars willigst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

12 Kommentare

  1. Awww noch nichts da…

  2. Gefühlt ist das Entsperren nun noch langsamer….

  3. Sebastian says:

    Manueller Klick auf Updates prüfen hat bei mir auch geklappt (Pixel 1).

  4. Habe es gestern abend vergessen per Sideload zu installieren. Sollte das erzwingen per OTA nicht eigentlich per manueller Update-Prüfung über die Einstellungen des Gerätes möglich sein?

  5. Ich habe gestern das erste Mal via OTA ein Update gemacht. Bisher immer per Sideload. Ist es normal das der Weg über OTA so lange dauert (im Vergleich zur Sideloadvariante)? Der Schritt 1 von 2 blieb ewig an einer Stelle stehen, ging dann zwar irgendwann weiter, aber gefühlt eine Stunde ist für das Update drauf gegangen.

  6. Nix Pixel C, das fehlt als Einzigstes noch bei den Full- und OTA Images.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Du willst nichts verpassen?
Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren. Alternativ könnt ihr euch via E-Mail über alle neuen Beiträge hier im Blog informieren lassen. Einfach eure E-Mail-Adresse hier eingeben, dann bekommt ihr 1x täglich morgens eine Zusammenstellung. Mit dem Absenden willigst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.