Patchday: Google sichert Android von KitKat bis Nougat ab
Neuen Android-Versionen für Googles Nexus- und Pixel-Serie beinhalten Sicherheitsupdates für zum Teil kritische Schwachstellen.
(Bild: claudia.rahanmetan, CC BY 2.0)
Google hat mehrere Sicherheitslücken in verschiedenen Android-Versionen für seine im Support befindlichen Nexus- und Pixel-Serien geschlossen. Bei der ältesten mit den Sicherheitsupdates versorgten Ausgabe handelt es sich um Android 4.4.4 (KitKat). Am Patchday im Mai sind die Lücken insgesamt 40 CVE-Nummern zugeteilt.
Kein Ende in Sicht ...
Als besonders kritisch gelten sechs Schwachstellen im Mediaserver. Die ersten Lücken in der Stagefright-Komponente tauchten bereits 2015 auf. Das Angriffsszenario ist stets identisch und besonders bedrohlich: Allein durch den Besuch einer Webseite mit einem präparierten Video könnten Angreifer Geräte komplett übernehmen. Bis dato soll es dem Android-Sicherheitschef zufolge jedoch keine derartigen Übergriffe gegeben haben.
Weitere kritische Lücken klaffen in diversen Bootloadern und Treibern, zum Beispiel von Qualcomm. Nutzen Angreifer diese Schwachstellen aus, können sie sich höhere Rechte erschleichen oder aus der Ferne Schadcode auf Geräte schieben und ausführen.
Die aktualisierten Android-Versionen stehen als OTA-Image zum Abruf bereit. Diese muss man aber nicht zwingend selbst installieren: Google pusht die abgesicherten Ausgaben automatisch auf unterstützte Geräte.
[UPDATE, 02.05.2017 15:15]
Korrekten Versionsnamen für Android 4.4.4 in Fließtext und Überschrift eingefügt. (des)
