Google veröffentlicht außerplanmäßigen Sicherheitspatch für aktiv ausgenutzte Android-Lücke

artikel_androidGoogle hat für Android vor längerer Zeit die monatlichen Sicherheitsupdates für Android eingeführt, einige Hersteller liefern diese ebenfalls zeitnah für ihre Smartphones aus. Nun hat Google einen weiteren Patch veröffentlicht, der ein Problem im Linux Kernel beseitigt (CVE-2015-1805), welches bösartigen Apps Root-Zugriff ermöglicht. Google hat außerdem die App-Verifizierung, eine zusätzliche Überprüfung bei der Installation von Apps, aktualisiert. Betroffen sind Android-Geräte, die einen Linux Kernel älter als 3.18 haben.

Patches für verschiedene Versionen stehen auf dieser Seite zur Verfügung. Da Google auch die Installationen aus dem Play Store überprüft, ist die Gefahr bei Nutzung der offiziellen App-Quelle aktuell relativ gering. Allerdings wurde die Lücke auch schon aktiv ausgenutzt, was Google auch zu diesem Patch veranlasste, der eigentlich erst mit dem normalen Sicherheitspatch nächsten Monat kommen sollte. Falls Ihr ein Update für Euer Android-Smartphone angeboten bekommt, installiert es mal besser, spätestens mit dem April-Update sollte der Patch dann auch bei Herstellern von Nicht-Nexus-Geräten ankommen.

android-beitrag

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Sascha Ostermaier

Technik-Freund und App-Fan. In den späten 70ern des letzten Jahrtausends geboren und somit viele technische Fortschritte live miterlebt. Vater der weltbesten Tochter (wie wohl jeder Vater) und Immer-Noch-Nicht-Ehemann der besten Frau der Welt. Außerdem zu finden bei Twitter (privater Account mit nicht immer sinnbehafteten Inhalten) und Instagram. PayPal-Kaffeespende an den Autor.

Das könnte dir auch gefallen…

Mit dem Absenden eines Kommentars willigst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

8 Kommentare

  1. Hi könnt ihr bei Gelegenheit mal einen beitrag machen, welche Hersteller die man in Deutschland finden kann (offiziel). wie mit den updates un upgrades in letzter zeit umgehen? da hat sich ja in letzter zeit was getan und was euere Empfehlung ggf. wäre…wenn es denn nicht unbedingt ein nexus sein soll

  2. @mini Das fände ich auch interessant!

  3. Ja, bitte das was @mini sagt! An diese Infos zu kommen ist schwierig.

  4. Es reicht schon die monatlichen Patch Notes anzuschauen. Critical, Critical, High,…
    Und 50 Prozent der Nutzer bekommen die Patches nie und 45 Prozent erst in Monaten.

  5. Achtung, teils offtopic: Ich plane die Anschaffung eines Galaxy S6 für meinen Dad. Wichtig sind dabei drei Punkte. 1. gute Kamera 2. Preis-Leistungsverhältnis 3. Sicherheit
    Ich selbst bin noch aufm iPhone unterwegs. Jetzt lese ich hier von dem außerplanmäßigen Patch. Bekommt ein Android Phone solche Patches ohne Umwege über den Hersteller (Samsung, LG etc.)? Oder bekommen nur die Nexus Geräte diese Patches direkt und ohne Verzögerung? Und wie sieht es bei den Patches für ältere Androiden aus, die diesen Kernel noch haben, Galaxy S2 oder so? Danke schon mal!

  6. @submac: Vieles kann Google über die Play Services im Hintergrund aktualisieren, aber eben nicht alles. Da ist man immer noch auf den Hersteller angewiesen. Samsung hat aber ähnlich wie Google ein monatliches Update-Programm aufgelegt, um Sicherheitslücken in den neueren Galaxy-Modellen zu stopfen. Dennoch kannst du davon ausgehen, dass ein Android Smartphone in der Regel maximal 2 Jahre Updates bekommt, wenn es denn nicht von Google kommt. Selbst bei Google sind es teilweise nur 2 Jahre. Danach ist das Android Smartphone natürlich nicht sofort eine Virenschleuder, wird aber mit zunehmendem Alter und Bekanntwerden von Sicherheitslücken immer unsicherer. Bei richtig heftigen Sicherheitslücken wie Stagefright schieben aber zumindest die großen Hersteller oftmals noch ein Update für ausgediente Smartphones nach.

  7. General Failure says:

    @submac hier mal ne grobe Übersicht:
    – nur Nexus Devices bekommen die Betriebssystem-Patches direkt von Google für mindestens 3 Jahre oder 18 Monate ab Verkaufsstop.
    – alle anderen Hersteller müssen die Patches in ihr mehr oder weniger stark modifiziertes Android einbauen und für die Verteilung eigene Kanäle schaffen – das klappt mal besser und mal weniger gut.
    – bei abgekündigten Geräte bleibt in der Regel nur ein gut gepflegtes third-party-ROM wie z.B. CyanogenMod. Das gibt es für viele Geräte und weit verbreitete und beliebte Geräte werden lange gepflegt – wie dein Beispiel Galaxy S2.
    – für alle Patches, die nicht auf OS/Kernel Level stattfinden müssen, werden die Google Play Services verwendet, unabhängig vom Hersteller und auch für ältere Android-Versionen.
    – die Webrendering-Komponente Android WebView wird mittlerweile ebenfalls herstellerunabhängig über den Google Play Store gepflegt – ab Android 5.0

    hope that helps

  8. @Markus und General Failure Besten Dank für die Erklärungen, das hat mir sehr geholfen!

Du willst nichts verpassen?
Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren. Alternativ könnt ihr euch via E-Mail über alle neuen Beiträge hier im Blog informieren lassen. Einfach eure E-Mail-Adresse hier eingeben, dann bekommt ihr 1x täglich morgens eine Zusammenstellung. Mit dem Absenden willigst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.
Wir benutzen Cookies um die Nutzerfreundlichkeit der Webseite zu verbessern. Durch Deinen Besuch stimmst Du dem zu.