Google Security Bulletin Mai 2017 und OTA-Updates

Google hat am 1. Mai das neue Android Security Bulletin veröffentlicht. Wie mittlerweile üblich am Monatsanfang, veröffentlicht Google nebst Bulletin auch einen neuen Sicherheitspatch für Nexus- und Pixel-Geräte. Google selber teilt mit, dass man die Partner über die Sicherheitslücken und Probleme bereits am 3. April 2017 oder früher informiert hat. Das aktuell veröffentlichte Android 7.1.2 beinhaltet geschlossene Lücken, die Google im Android Security Bulletin Mai 2017 nennt. Entsprechenden Source Code will man innerhalb der nächsten 48 Stunden an das Android Open Source Project (AOSP) übergeben. Google selber zählt wieder einen ganzen Schwung Sicherheitslücken im Schweizer-Käse-Modul Mediaserver auf, listet zudem mittlerweile die Drittanbieter-Module auf, die Sicherheitslücken aufweisen – beispielsweise NVIDIA-, Qualcomm- oder Broadcom-Treiber.

Google teilt mit, dass man keine Kenntnis darüber habe, dass die aktuell bekanntgewordenen Lücken aktiv ausgenutzt werden:

Google

The most severe of these issues is a Critical security vulnerability that could enable remote code execution on an affected device through multiple methods such as email, web browsing, and MMS when processing media files. The severity assessment is based on the effect that exploiting the vulnerability would possibly have on an affected device, assuming the platform and service mitigations are disabled for development purposes or if successfully bypassed.

We have had no reports of active customer exploitation or abuse of these newly reported issues.

Die Updates werden auf den Google-Geräten sicherlich bald ankommen, die Updates sind schon für Pixel/Pixel XL, Pixel C, Nexus 5X, Nexus 6P, Nexus 6 und Nexus 9 zu haben. Falls wer von Hand flashen will:

OTA-Updates: So flasht Ihr sie mit ADB

Ansonsten gibt es hier die Factory Images und hier die OTA-Dateien

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

caschy

Hallo, ich bin Carsten! Baujahr 1977, Dortmunder im Norden, BVB-Getaufter und Gründer dieses Blogs. Auch zu finden bei Twitter, Google+, Facebook, Instagram und YouTube. PayPal-Kaffeespende. Mail: carsten@caschys.blog

Das könnte dir auch gefallen…

Mit dem Absenden eines Kommentars willigst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

14 Kommentare

  1. Mr.Magoo says:

    Das passt, denn wird es zum nächten lineage-release was werden, da meine Motors immer zum Wochenende versorgt werden!

    Wer eine aktuelle Softwareversion haben will muss entweder bei Google oder einer alternativen Rom bleiben – auch langfristig gesehen.

    Wenn ich sehe was aus den 7.x für moto geworden ist, jetzt gibt es erst einmal wieder neue Geräte, an ein original update glaubt doch eh keiner mehr…

  2. Ist ein neuer Bootloader (BHZ11m) dabei. Hat schon jemand sein Nexus 5X geflasht und root mit der letzten Version (SR3-SuperSU-v2.79-SR3-20170114223742.zip) herstellen können ?

  3. Das moto Z ist auch sehr aktuell, ist jetzt schon beim April Patch und bekommt monatlich neues Update.

  4. Mr.Magoo says:

    @ Jan Jan und welche androidversion? Mal sehen wie lange du noch updates bekommst die updates von motox wurden schon mehrmals angekündigt und verschoben, soweit wie ich weis gibt es jetzt gar kein neuen Termin. Hervor man wieder nicht die Termine halten kann gibt es gar kein mehr.

    Dafür gibt es neue Handys neues Moto E als günstiges Einstiegshandy, danach noch neues Moto C welches günstiger ist als das Moto E und das supergünstig Handy sein soll, denn gibt es ein Moto G für die…? Neues Moto X als Mittelklasse und zum Schluss das Moto Z als Oberklasse mit den Wechselschrott den auch keiner brauch und LG davon abgelassen hat! Das ist genau so über flüssig wie ein aktuelles Mittelklasse Handy ohne NFC oder den Fingerabdrucksensor auf der Vorderseite. Der trend geht zu einen grossen Display, das verpasts Lenovo aber mal wieder – dafür sind die Preise immer teurere geworden.

    Es ist einfach nicht mehr das was die ersten Moto G und X waren Preis/Leistung.

  5. @Mr.Maggo says:

    Fingerabdrucksensor vorne oder hinten ist auch Geschmackssache. Ich mag ihn zum Beispiel lieber vorne. Dann kann man ihn wenigstens noch benutzen, wenn das Handy z.B. auf einem Tisch liegt oder in einer Halterung im Auto steckt.

  6. Android 7.0 mit Patch vom april.und 7.1.1 kommt in Kürze.

  7. Mr.Magoo says:

    Ja wie versprochen……
    Dumm das wir schon bei 7.1.2 sind, jetzt könnten sie ja das gleich richtig machen und auf die aktuelle Version updaten

    Aber wer es glaubt mal sehen ob die von Lenovo angekündigten updates von Android 7 eher kommen oder ob Google mit Android 8 im Herbst schneller ist?

    Wobei Moto noch nicht einmal eine verbastelte Oberfläche wie Samsung oder Huawei somit sollten die update ja schneller realisierbar sein…?

    Die ganze Updatepolitik ist von den Herstellern hausgemacht!

  8. Ich würde die CommunityMods wie LineageOS nicht so sehr loben. Nachdem ich mich die letzten 2 Wochen intensiv mit Lineage beschäftigt habe musste ich feststellen dass die Grundverschlüsselung des Systems entweder nicht vorhanden ist oder so voller Bugs dass man z.B. nicht Upgraden kann (vom Entsperrmuster ändern will ich erst gar nicht reden) https://www.reddit.com/r/LineageOS/comments/5pvkfl/encryption_failing_on_lineage_os/
    Was nützen mir die neuesten Security Updates wenn ein wichtiger Grundpfeiler von Sicherheitskonzept abhanden kommt. Das ist mir dann doch ne Ecke zu viel in der Bastelstube (als wenn gemoddete Handys nicht abhanden kommen).

  9. @Mr.Magoo: Du wirfst einerseits Sicherheits- und Feature-Updates zusammen. Anderseits schaue dir doch die Inhalte der kleinen Versionsänderungen der Feature-Updates an. Die Änderungen beziehen sich eigentlich nur auf Probleme der Pixel und Nexus-Geräte. Da gibt es eigentlich keinen Mehrwert für Hersteller-ROMs.

  10. therealmarv: Es betraf ja offensichtlich eine spezielle Hardware, mit meinem N6p habe ich mit Verschlüsselung noch nie Probleme gehabt mit Lineage.

  11. Ramona: Die Sicherheitsupdates betreffen zumeist auch Android an sich, da sind alle davon betroffen. Und ganz ehrlich. Die miserable Updatepolitik von Lenovo und anderen kann man einfach nicht schön reden, egal wie man es versucht.

  12. Ich schrieb:

    > Ist ein neuer Bootloader (BHZ11m) dabei. Hat schon jemand sein Nexus 5X geflasht
    > und root mit der letzten Version (SR3-SuperSU-v2.79-SR3-20170114223742.zip)
    > herstellen können ?

    OK, habe es heute Abend selber versucht – Funktioniert. Händisch die neuen .img
    geflasht und anschließend die SuperSu mit twrp installiert.

    Läuft… 😉

  13. Tap to wake mit Nexus 5x: seit dem Mai 2017 Update ist mir aufgefallen dass mein Handy „aufwacht“ wenn ich es auf dem Tisch liegend 2x antippe. Das gab es früher nicht, diese Funktion muss mit irgendeinem der letzten Updates eingeführt worden sein!

  14. Ich habe das Mai Update für mein Nexus 6 immer noch nicht bekommen und mittlerweile haben wir ja Juni, bin immer noch bei April.
    Deshalb Frage ich mich, wo Ihr hier die Infos her bekommt, das Google das Mai-Sicherheitsupdate für Nexus-Geräte ausrollt?

Du willst nichts verpassen?
Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren. Alternativ könnt ihr euch via E-Mail über alle neuen Beiträge hier im Blog informieren lassen. Einfach eure E-Mail-Adresse hier eingeben, dann bekommt ihr 1x täglich morgens eine Zusammenstellung. Mit dem Absenden willigst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.
Wir benutzen Cookies um die Nutzerfreundlichkeit der Webseite zu verbessern. Durch Deinen Besuch stimmst Du dem zu.