Android Security Bulletin: Nexus: August-Patch ist da

marshmallow small android googleWir schreiben den 1. August 2016 – recht aktuell bringt Google mal wieder den monatlichen Nexus-Patch auf den Weg. Das heißt, dass in den nächsten Tagen die Nexus-Geräte ein frisches Update over the air (OTA) bekommen, alternativ stehen die frischen Nexus-Images (Nexus OTA (wie man die flasht, beschreiben wir hier) und Factory Images) auf der Downloadseite des Projektes bereit. Google teilt mit, dass die Partner bereits am 6. Juli 2016 oder früher über die Sicherheitsaspekte des Patches informiert wurden, sodass diese auch Maßnahmen ergreifen konnten, ein Update zeitnah vorzubereiten . Der Sourcecode des Patches wird in den nächsten 48 Stunden in das Android Open Source Project (AOSP) einfließen.

Das neue Bulletin spricht zwei Security Patch Level an, auf der einen den kompletten als auch den partiellen, hiermit will man den Android-Partnern mehr Flexibilität beim Schließen von Sicherheitslücken geben. Nexus-Nutzer werden das einzelne OTA-Update mit dem String 2016-08-05 bekommen. Das neue Security Bulletin 2016-08-01 weist wieder einmal den Punkt „Remote code execution vulnerability in Mediaserver“ als kritische Sicherheitslücke aus, aber es ist die einzige mit diesem Status. Vier tragen den Status kritisch.

Das Security Patch Level 2016-08-05 nennt sieben kritische Sicherheitslücken, die man geschlossen hat. Gerade Qualcomm-Geräte kamen ja in die Medien, da hier die Verschlüsselung der Geräte offenbar leicht umgangen werden konnte – entsprechend hoch ist die Anzahl der CVEs, alleine der Punkt „Elevation of privilege vulnerability in Qualcomm components“ weist 35 CVEs (Common Vulnerabilities and Exposures) aus. Dieses Mal hat es also richtig gerappelt und man hat offensichtlich einiges zu tun gehabt. Hersteller wie LG, Samsung und Co werden sicherlich die Tage nachziehen (müssen), die Nexus-Nutzer können ab sofort selbst Hand anlegen oder einfach ein paar Tage warten.

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Avatar-Foto

Hallo, ich bin Carsten! Ich bin gelernter IT-Systemelektroniker und habe das Blog 2005 gegründet. Baujahr 1977, Dortmunder im Norden, BVB-Fan und Vater eines Sohnes. Auch zu finden bei X, Threads, Facebook, LinkedIn und Instagram.

Neueste Beiträge

Mit dem Absenden eines Kommentars stimmst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

6 Kommentare

  1. Und der Audio-Bug beim Nexus?

  2. Mit den monatlichen Updates bekommt man erstmal mit, wieviel Lücken Android doch hat. Vorher war mir das garnicht so klar, dass Android so viele Löcher hat.

  3. @Ralli Nicht nur wie viele sondern auch die Qualität. Da sind teilweise schon krasse Lücken dabei. Und Google lässt sich teilweise auch einfach mal ein paar Monate Zeit nach Bekanntwerden bzw. Dokumentation der Lücken (man darf sich erinnern wie sie Microsoft auflaufen ließen mit der Veröffentlichung von Lücken).

  4. Die Qualität ist nicht schlechter als wo anders … Android hat den Vorteil das es es zum Großteil eben opensource ist und so vieles leichter gefunden wird. Apple fixt z.b. vieles im Hintergrund und es muss mühsam herausgefunden werden 🙂

    Man sollte sich vor Augen halten das alle nur mit Wasser kochen 😀

    Btw. freue ich mich auf die baldige Ankunft auf dem S7 😉

  5. Jedes System hat doch Sicherheitslücken. Es ist nur eine Frage der Zeit bis man Lücken erkennt/aufdeckt. Jedoch muss die andere Seite sowas auch erst mal ausnutzen und da ich in keinster Weise bei meiner Nutzung beeinträchtigt werde, verstehe ich das Problem darum auch nicht.

    Ich flashe mein S7 Edge monatlich auf den neusten Sicherheitspatch und wurde noch nie mit Problemen konfrontiert, auch nicht als es noch keine monatlichen Sicherheitsupdates gab. Wenn es große Sicherheitslücken gibt die meinen täglichen Gebrauch gefährden ist das was anderes.

Es werden alle Kommentare moderiert. Lies auch bitte unsere Kommentarregeln:

Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen. Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte - gerne auch mit Humor. In jedes Thema Politik einbringen ist nicht erwünscht.

Du willst nichts verpassen?

Du hast die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren.