Google aktualisiert Android und schließt 23 Sicherheitslücken
Android 6.0 Marshmallow ist erst seit Anfang Oktober für die Nexus-Geräte verfügbar, nun schliesst Google mit einem aktuellen Sicherheitsupdate immerhin 23 offene Lücken. Zwei davon werden sogar als kritisch eingestuft, diese sorgen dafür, dass über einen Remote-Code-Exploit via E-Mail, Browsen oder Nutzung der MMS-Funktion Schadcode ausgeführt werden kann. Zusätzlich dazu wird erneut eine Verwundbarkeit in der Stagefright-Bibliothek geschlossen, die sinnigerweise aufgrund der Schwierigkeit, Remote-Code auszuführen, nur als hohes Risiko tituliert wird.
Wie immer bei Android-Geräten muss sich die Frage gestellt werden, wann die Fehler, die unter anderem durch Trend Micro und dem Google Security Team gemeldet worden sind, über Patches ihren Weg auf die vielen Endgeräte finden. Die Verteilung auf Nexus-Geräte wird natürlich zeitnah stattfinden und auch Hersteller wie Samsung haben mittlerweile angekündigt, in Zusammenarbeit mit Google monatliche Updates für ausgewählte Modelle auszurollen. Firmen wie Sony und HTC wiederum haben sich darauf fokussiert, einzelne Updates für die Stagefright-Probleme zu veröffentlichen, ohne aber an einen geordneten, vielleicht monatlichen Verteilrhythmus zu denken.
Zum Vergleich: Diese Updatemeldung ist die vierte, seit das Android-Sicherheitsthema durch Stagefright richtig Fahrt aufgenommen hat und die zweite seit der Veröffentlichung von Android 6.0 Marshmallow. So drastisch all die Sicherheitslücken und ihr jeweiliger Gefährdungsstatus auch klingen mögen, sind sie im Grunde genommen doch fast Routine, wenn man sich einmal die monatlichen Sicherheitsupdates anschaut. Das iOS-Update von Version 9.0.2 auf 9.1 beispielsweise behob 49 Sicherheitslücken binnen 30 Tagen und sorgte für das Ersticken der zu diesem Zeitpunkt gemeldeten Sicherheitsprobleme im Keim. Genau diesen Weg wird Google beschreiten, wenn man auch hier für die schnelle Verteilung der Betriebssystempatches sorgt – in Zusammenarbeit mit den vielen OEM-Herstellern und über Gerätegrenzen hinaus. Die Zeichen dafür stehen mehr als gut.
(via Google)
Wird geladen ...
ich hoffe, dass dieser finstere zeit-bug mit behoben wird. die uhr meines nexus ist nur noch eine grobe ahnung einer zeitangabe
„Genau diesen Weg wird Google beschreiten, wenn man auch hier für die schnelle Verteilung der Betriebssystempatches sorgt – in Zusammenarbeit mit den vielen OEM-Herstellern und über Gerätegrenzen hinaus. Die Zeichen dafür stehen mehr als gut.“
Das will ich sehen! Das Thema ist schon so alt, wie es Android gibt. So schnell wird sich leider nichts ändern.
Ob es so schlau ist, ganz öffentlich von behobenen Sicherheitslücken zu sprechen, wenn 99% der Geräte diese in diesem Moment garnicht schließen können?
@René – Wenn nicht jetzt mit den Sicherheitsfeatures von Android 6.0, wann dann? Ich sehe da auch noch die Fragmentierung als Problem, aber lassen wir uns (hoffentlich) überraschen 🙂 !
@Hans: Es zu verbergen löst ja nicht unbedingt das Sicherhetisproblem. Damit werden anderen „Hersteller“ in Zug zwang gebracht. Hier wird man schnell sehen, welchem Hersteller die Kunden egal sind und welchen nicht…
@oliver „Die Zeichen dafür stehen mehr als gut.“
Bisher ist das leider reine Theorie. Im Gegensatz zu Windows oder Apple kommen die Updates halt bei kaum einem User an. Schon gar nicht zeitnah.
Von den ganzen Ankündigungen der Hersteller (z.B. HTC) ist auch nicht viel übrig geblieben.
Das wird noch Jahre dauern bis Android bzw die Hersteller das wirklich umsetzen ind er Praxis.
Bin mal gespannt ob der WLAN Akku-Drain dann endlich weg ist beim N5
@kain
ich habe seit einigen wochen android 6 und war nie betroffen.
ebenfalls habe ich keinen radio active bug mehr 😉
also für mich war das update sehr gelungen beim n5.
nutze allerdings chroma+bluspark kernel, sprich customrom.
ich vermute, dass der wlanbug in verbindung mit den neuen standorteinstellungen kommt (bluetooth! + wlan) zur verbesserung des standorts… das wohl in kombination mit der googlesuche, die peramanent läuft wird den verbrauch dann ausgelöst haben denke ich.
habe meinen standort aus, würde ihn nur anmachen wenn ich es brauche + nutze keine googlesearch app.
@sunworker: Es hat niemand gesagt, dass da nicht Luft nach oben ist. Aber wie ich oben bereits kommentiert habe: Wenn nicht jetzt, wann dann? iOS und Windows Phone sind in Sachen Endgeräte, auf die verteilt werden muss, überschaubarer – die geräteseitige Vielseitigkeit von Android, die für die entsprechend riesige Verbreitung gesorgt hat, wird hier definitiv ein Pferdefuss sein, sofern mein keine Google-Geräte nutzt. Dennoch sind die Ansätze seitens Google und auch Samsung schon zu erkennen und meiner Meinung nach durchaus auch anzuerkennen. Was da de facto am Ende bei rauskommt, steht auf einem anderen Papier – das wird die Zeit zeigen (ebenso wie die Zukunft von HTC 🙂 )!
@L-VIZ
Du glücklicher 🙂
Standort ist auch schon komplett deaktiviert. Das Problem haben leider viele. Was hilft ist Standort komplett aus, WLAN aus und Reboot. Dann hört der Drain auf bis zum nächsten WLAN Aktivieren. WLAN einfach deaktivieren bringt da nichts, der Akku verliert trotzdem eine Menge.
Nutze aber auch Stock, daher die Hoffnung mit diesem Update
@Oliver Pifferi
War kein Angriff, habe nur präzisiert 😉
Ankündigungen gab es bei Android schon viele. Passiert ist bisher in der Richtung noch fast nichts.
@sunworker – Habe ich auch nicht als solchen aufgefasst, alles gut. Es wird ja nie so heiß gegessen, wie es gekocht wird – gerade bei den Updates. Habe auch hier die Hoffnung, dass sich endlich einmal was tut und man sicherheitstechnisch nicht unkritische Sachen wie diese einmal endlich forciert 😉 !
@oliver: das wäre auch ein Thema für hier:
Googles Project Zero testet das Galaxy S6 Edge und fand katastrophale Schwachstellen.
http://googleprojectzero.blogspot.de/2015/11/hack-galaxy-hunting-bugs-in-samsung.html
Anrdoid halt. Immerhin hat Samsung einige Sicherheitsprobleme gefixt im Oktober.
Scheinbar meinen es zumindestens einige Leute bei Google beim Thema Sicherheit etwas ernster als sonst. Das wäre echt neu.
Mal sehen ob die jetzt Druck von oben bekommen, weil mehr Android Smartphones werden so nicht verkauft.
Und was ist mit all den, teilweise heftigen Bugs von Marshmallow? Sind zumindest für einige davon Fixes in dem Update enthalten?
Schön, 23 Sicherheitslücken von ungefähr 10000. Was für ne Lachplatte
Ich werde mir keine Android-Phones mehr kaufen, solange das Problem der Fragmentierung besteht.
Vor paar Jahren hat sich man darüber beschwert, wie z.B. Fernsehgeräte (von den Herstellern gewollt) schneller kaputt gehen. Jetzt kann man sagen, dass smartphone Hersteller unser Handys quasi OTA unbrauchbar machen und das trotz hervorragendem Hardwarezustand.
Finde ich nicht akzeptabel :-/
Aprops, Google Play Services: Werden bei euch die Updates auch unterwegs eingespielt ?Obwohl ich im PlayStore App-Updates nur über Wlan aktiviert habe, fällt mir die letzte Zeit immer wieder auf, dass bei mir die Google Play Dienste scheinbar auch über das Mobilfunknetz heruntergeladen und installiert werden (erkennbar am hohen Akkuverbrauch der entsprechenden Dienste). Ich habe ein Nexus 5. Geht es euch auch so ?
@Redakteur: Geht mir nicht so, meine Einstellung wird berücksichtigt.
Aber seitdem ich aufgestanden bin, hat das N5 39% Akku durch WLAN verloren. Der massive Bug ist ewig bekannt und nichts passiert.
Mein Handy ist quasi unbenutzbar geworden.
Marshmallow sucks :/
Versucht mal einen Full Wipe. Bei mir ist der Akkuverbrauch des WLAN dadurch drastisch zurückgegangen – von 14% in 3 Stunden auf 1%.