Google führt Patch Levels für Android-Sicherheitsupdates ein

GoogleLogo150Google hat seit knapp über einem Jahr an seinem Versprechen festgehalten, monatliche Sicherheitsupdates für sein mobiles Betriebssystem Android auszuliefern. Diese Updates werden allen Partnern 30 Tage vor dem offiziellen Release des Patches für Nexus-, Android One- und Pixel-Geräte zugespielt, um sicherzustellen, dass möglichst viele Geräte zeitnah einen Nutzen von diesen haben. Leider war das bisher noch recht wenig von Erfolg gekrönt. Mit dem aktuellen Septemberupdate vom 06.09. dieses Jahres führt das Unternehmen eine neue Unterteilung der Aktualisierungen in unterschiedliche „Level“ ein.

Wie das System funktioniert, erklärt vermutlich am besten das Beispiel aus diesem Monat:

01.09.2016: patches for a pair of Critical remote code execution vulnerabilities, many serious Elevation of Privilege vulnerabilities, several Information Disclosure vulnerabilities, and a pair of Denial of Service vulnerabilities all within Android itself.

05.09.2016: Everything in the 2016-09-01 patch, as well as patches for several kernel related Elevation of Privilege vulnerabilities, many Qualcomm driver-related vulnerabilities, and Elevation of privilege vulnerabilities found in other third-party drivers.

06.09.2016: Everything in the 2016-09-01 and 2016-09-05 patches, as well as a fix for a Critical Elevation of Privilege vulnerability in the kernel shared memory subsystem and a fix for a vulnerability in a Qualcomm networking component.

Nexus 6P April Patch

Das Aufteilen der Patches in separate Fixes soll dafür sorgen, dass weitere Hersteller nicht erst alle Probleme gelöst haben müssen, um ein Update an seine Kunden zu verteilen, sondern sich zum Beispiel zuerst den wichtigsten Komponenten zuwenden kann, dafür einen Patch veröffentlicht und die eventuell nicht ganz so dringenden Lücken ein wenig später ausbügelt. Kann klappen, muss es aber nicht. Schön zu sehen dennoch, dass Google weiterhin viel daran gelegen ist, sein Betriebssystem möglichst unangreifbar zu machen. Man betont im Übrigen, dass es bisher noch keine Meldung darüber geben würde, dass es auch nur einen einzigen Angriff über eine der nun gestopften Sicherheitslöcher zu berichten gebe. Nichtsdestotrotz wären die Updates aber aus Sicherheitsgründen dringend zu installieren.

(via Androidcentral)

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Blogger, stolzer Ehemann und passionierter Dad aus dem Geestland. Quasi-Nachbar vom Caschy (ob er mag oder nicht ;D ), mit iOS und Android gleichermaßen glücklich und außerdem zu finden auf Twitter und Google+. PayPal-Kaffeespende an den Autor. Mail: benjamin@caschys.blog

7 Kommentare

  1. Scheinbar keine Patches mehr für Nexus 7.

  2. Ja toll, ob Hersteller ein oder drei Updates nicht einspielen wird es definitiv besser machen.
    Wie funktionieren jetzt die neuen Updates auf den neuen Nexus Geräten? Sollen ja still und heimlich aufgespielt werden ohne Reboot? Finde ich beängstigend, da dadurch Missbrauch durch Behörden und Provider Tür und Tor geöffnet wird…

  3. @Tom: nicht ohne Reboot, sondern im Hintergrund und dann beim nächsten Reboot.

    Wenn dich das beängstigt, darfst du allerdings generell keine closed Source Updates einspielen. Und eigentlich auch keine closed Source Geräte verwenden. Das ist nicht trollig gemeint, es gilt genügend Leute, die nach der Devise handeln.

  4. LG hat erst monatliche Updates versprochen und dann für mein LG G3 auch ein paar Monate geliefert aber dann hat man wohl Ende des Jahres auf das Android 6 Update gewartet und seither hält LG Sicherheitspatches wohl wieder für überflüssig 🙁
    Ich glaube mein nächstes Android Phone wird wieder ein Nexus oder Pixel Phone das zumindest einige Zeit Updates von Google bekommt auch wenn es kein MicroSDXC hat und ich bei der Kamera Einbußen hinnehmen muss. Ein Phone mit guter Update Versorgung, Wechselakku, MicroSDXC und am besten noch DualSIM gibt es wohl nicht, oder zumindest nicht mit Android oder iOS, für mein Windows Phone (Lumia 950 DS) gibt es leider nicht alle Apps ansonsten wären alle Anforderungen erfüllt.

  5. Ich verstehe nicht dass Leute immer noch meinen die Nexus Cameras sind schlecht. Die letzte Generation ist bei vielen Tests besser als so manche Flagschiff-Telefone (in Sachen Bildquali, vielleicht nicht Geschwindigkeit). https://www.youtube.com/watch?v=ui8lzuBfx4Y