Android Security Bulletin Oktober 2017 und Factory Images

Neuer Monat, neues Glück. Das Android Security Bulletin für den Monat Oktober ist da. Das Android Security Bulletin enthält Details zu Sicherheitslücken, die Android-Geräte betreffen. Die Sicherheits-Patches vom 5. Oktober 2017 oder später beheben all diese Lücken. Googles Partner werden mindestens einen Monat vor der Veröffentlichung über alle Sicherheitslücken informiert. 

Quellcode-Patches für diese Probleme werden laut Google in den nächsten 48 Stunden im Android Open Source Project (AOSP) Repository veröffentlicht. Die OTA-Dateien findet ihr hier.

Die schwerwiegendste Lücke ist eine kritische Schwachstelle im Medien-Framework, die es einem entfernten Angreifer ermöglichen könnte, mit einer speziell gestalteten Datei beliebigen Code innerhalb eines privilegierten Prozesses auszuführen. Google hat nach eigenen Aussagen keine Informationen über aktiven Missbrauch der neu gemeldeten Lücken erhalten. Google sichert aktuell mehrere Versionen von Android ab, beginnend mit 4.4.4.