Android Security Bulletin: Nexus: Juli-Patch ist da

Android nWir schreiben den 6. Juli 2016 – recht aktuell bringt Google mal wieder den monatlichen Nexus-Patch auf den Weg. Das heißt, dass in den nächsten Tagen die Nexus-Geräte ein frisches Update over the air (OTA) bekommen, alternativ stehen die frischen Nexus-Images (Nexus OTA und Factory Images) auf der Downloadseite des Projektes bereit. Google teilt mit, dass die Partner bereits am 6. Juni 2016 oder früher über die Sicherheitsaspekte des Patches informiert wurden, sodass diese auch Maßnahmen ergreifen konnten, ein Update zeitnah vorzubereiten . Der Sourcecode des Patches wird in den nächsten 48 Stunden in das Android Open Source Project (AOSP) einfließen.

Kleiner Auszug:

Bildschirmfoto 2016-07-06 um 19.45.16

Google zählt einen ganzen Schwung geschlossener Sicherheitslücken auf, zwei davon haben sogar den Status kritisch. Wieder einmal (schon mehrere Monate) steht der Mediaserver (Remote code execution vulnerability in Mediaserver) mit CVE-2016-2506, CVE-2016-2505, CVE-2016-2507, CVE-2016-2508, CVE-2016-3741, CVE-2016-374 und CVE-2016-3743 im Blickpunkt, Angreifer hätten über ihn Schadcode remote ausführen können. Ferner gibt es eine Möglichkeit des Remote-Code-Ausführens über OpenSSL & BoringSSL. Dies ist sogar via Bluetooth möglich, wird aber lediglich als „hoch“ eingestuft.

In diesem Sinne: falls ihr auf OTA wartet – das Update sollte bald bei euch eintreffen – und auch wenn Google mitteilt, dass man keine Kenntnis darüber erlangt hat, dass die Sicherheitslücken aktiv ausgenutzt werden, so sollte man natürlich aktualisieren.

(danke stanzilla!)

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Hallo, ich bin Carsten! Baujahr 1977, Dortmunder im Norden, BVB-Getaufter und Gründer dieses Blogs. Auch zu finden bei Twitter, Google+, Facebook, Instagram und YouTube. PayPal-Kaffeespende. Mail: carsten@caschys.blog

11 Kommentare

  1. Bin froh ein Nexus zu haben, so kommen wenigstens regelmäßig die Sicherheitspatches.
    Würde mich mal interessieren bei welchem Hersteller sonst noch die Sicherheitspatches zeitnah kommen. Wäre für mich auf jeden Fall ein wichtiger Punkt beim Kauf.

  2. Christian says:

    Date reported Mar 13, 2014. Oh man echt nicht zu glauben.

  3. Bin froh ein blackberry zu haben, der Patch kam schon vorgestern. 🙂

  4. @Andi
    Bin von der Nexus Serie zu Samsung S7 gewechselt. Bisher sind sie mit den Updates aktuell dabei. War auch ein Grund für mich.

    Hier die Juli Ankündigung:
    http://security.samsungmobile.com/smrupdate.html#SMR-JUL-2016

  5. @Angelo danke für die Info, wird beim nächsten Gerät auch für mich wieder zentral.

  6. Rüdiger says:

    @Ralf, @Andi: Ja, bei Blackberry kommen die Updates immer pünktlich zum Monatsbeginn Das war u.a. auch ein Kaufgrund für mich…

  7. Fürs Oneplus One unter CyanogenOS 13.1 kam auch heute schon das Ota mit dem Juli Patchlevel bei mir an.

  8. Wolfgang Denda says:

    Bekommt auch die N Beta monatliche Updates, oder kommen die Sicherheitspatches erst mit der nächsten Testversion?

  9. Ich habe für die N previews noch keine Patches gesehen. Es steht ja eh bald wieder die nächste Beta-Version vor der Tür.

  10. Ja, ja, die Sicherheitsupdates… Mein G4 hat sie seit Januar nicht mehr bekommen… Ich war mir das Spiel leid und hab letzte Woche das Android-Lager, nach 6 Jahre, verlassen…
    Meine Hoffnung, dass sich die Update-Politik ändert sowie, dass jemand mal wieder ein gutes kompaktes Modell baut, war vergebens… Die zweite Option war BB, aber die bauen auch keine Touch-only Modelle mehr unter 5″… Also, es wurde ein iPhone SE, klein, leistungsstark und gut verarbeitet. Der Haken ist das iOS, für mich das schwächste Mobil-OS nach WP… Aber, es wird zumindest aktuell gehalten und man kann schon gut damit leben… Tja, sorry Google…

  11. Alexander Mauß says:

    Moto G 3 (2015): Android-Sicherheitspatch-Ebene: 01. Januar 2016.
    🙁

    Ich ging beim Kauf davon aus, dass das vanilla android im Moto G dazu beitragen würde, dass die Motos recht schnell Sicherheitspatches erhalten. War leider eine Fehleinschätzung…