April-Patch: Google schließt kritische Lücken in Android
von caschy | 16 Kommentare
Wer ein Nexus-Gerät hat, der kann sich freuen – flotte Updates sind da mittlerweile Standard. Die ersten frischen Factory Images schlagen derzeit auf der Image-Seite auf und auch das neue Security Bulletin wurde schon von Google veröffentlicht. Dieses Bulletin erscheint mittlerweile monatlich und informiert über die Bugs und Lücken, die man wohl hoffentlich geschlossen hat. Partner – also jene Firmen, die Android mit Play Services anbieten – wurden am 16. März oder früher informiert, der Sourcecode wird an das Android Open Source Project (AOSP) weitergeleitet.
Der schwerwiegendste Fehler (CVE-2015-1805) ist laut Aussage mit diesem Update behoben. Diese Lücke im Linux-Kernel hätte dazu führen können, dass Root-Rechte von Angreifern auf dem Gerät erlangt werden können. Insgesamt acht kritische und dreizehn Sicherheitslücken mit dem Status „Hoch“ hat Google behoben, interessierte können sich hier einlesen. Wer nicht selber flasht, der bekommt dann bald auch sicherlich das aktuelle Android 6.0.1 MarshmallowOTA auf das Smartphone oder Tablet.
Wird geladen ...
Warum, bekomme ich die Updates nicht, wenn Du darüber schreibst?
Bei mir ist es auch im letzten Monat ca. 7 Tage versetzt.
Kann ich das Ändern ?
bei meinem Galaxy S7 is noch 1. Feb drauf. Wollte Samsung da nicht schnell mitziehen?
Samsung hat sicherlich schon 99% ihrer Entwickler auf das Note 6/S8 gesetzt.
Vorbildlich von Google. Ich kaufe nur noch Nexus Geräte.
Samsung halt… Sorry, aber da wurden schon einige Versprechen gebrochen 🙁
Mein Nexus 5X hat das Märzupdate leider nicht überlebt. Kommt nicht mal mehr in den Fastboot Modus und muss getauscht werden. Zum Glück nur ein Testgerät. Trotzdem mag ich diese monatlichen Updates nicht. Halbjährlich würde mir reichen.
@Florian: Mein S7 hat schon länger (Tage, Wochen) Security Patch 1. März. Vielleicht mal in den Settings manuell checken?
Hab mich erst gestern gegen ein S7/LG G5 und für ein Nexus 5x entschieden. Kostete ja nur 279€ auf Ebay und dann hat man wenigstens für 2 Jahre (+x durch CM) Ruhe.
@Martin hab eines mit Telekom Branding .. eventuell liegt es daran dass ich das März Update nicht habe?
@Florian Das wird sogar zu 100% am Branding liegen. Bei Branding Geräten sind die Provider für die Abnahme und die Verteilung verantwortlich und da dauert es dann unter Umständen Ewigkeiten. Das Thema hatte man auch schon in der Vergangenheit bei Quasi jedem Gerät bei normalen Firmware Updates.
Aufgepasst! „Attention: They just removed the images for: Nexus Player, Nexus 9, Nexus 7 (2013 WiFi), not sure what’s up“
@Florian Bei meinen bisherigen Geräten von Samsung war es immer möglich das Branding durch das Flashen einer DBT Firmware zu entfernen ohne Knox zu triggern. Sollte das Gerät dann in Reparatur, musste man nur die Telekom Firmware zurück Flashen. Ob es beim S7 auch geht kann ich dir nicht sagen, müsste aber eigentlich funktionieren. Natürlich kann man da auch etwas Pech haben und wenn z. B. der USB Anschluss kaputt geht, kriegt man die Firmware nicht mehr drauf. Wie es da dann mit der Kulanz aussieht kann ich nicht beurteilen. Bei Bedarf kannst du ja in den entsprechenden Foren mal gucken.
Bei diesem Patch war Samsung der erste Hersteller der es ausgerollt hat, noch bevor Google es überhaupt angekündigt hat. Allerdings in der Verizon Variante des S6. Wie immer hängt es also auch ein wenig vom Carrier bzw den Umständen ab, aber generell sind sie mit den Patches eigentlich sehr flott.
Wie läuft das denn genau, ich habe ein Moto G 2. Generation. Bei Sicherheitspatch Ebene steht 1. Januar 2016. Bekomme ich jetzt regelmäßig Updates oder nicht? Wenn nicht, was genau bringt diese Ebene?
Telekom ist leider das letzte was das freilassen der Updates angeht, werde wohl auch bald das S7 auf DBT flashen 🙂
Da meckern immer alle über die Update-Problematik bei Android, aber wenn es mal ein Hersteller seit MONATEN richtig macht, wird das auch nicht honoriert: Blackberry hat mit seinem Priv genau das seit erscheinen umgesetzt! Jeden Monat kommt – teils schon 24h vor Google – das jeweilige Sicherheitsupdate auf dem Priv via OTA an! SO muss das sein. Schade, dass es nie jemand erwähnt! Daraus schließen doch nur all die anderen Hersteller: Es ist egal, ob man es macht oder nicht! Schlechtes Zeichen! Wenn Blackberry in JEDEM Artikel zum Android Update direkt mit ala „und wieder ist Blackberry der einzige Hersteller, der gleichzeitig das Update seinen Kunden zur Verfügung stellt“ stehen würde, dann würden sich die anderen vll. auch mal überlegen, ob sie nicht jeden Monat in solchen Artikeln genannt werden wollen.
Jetzt haben wir den 6.4.16 und mein Nexus 5x (kein Branding) hat immer noch kein Update. Was läuft falsch?