Google hat das Android Security Bulletin für Januar 2017 veröffentlicht. Es enthält Details zu insgesamt 95 Sicherheitslücken, die die Entwickler auf zwei Patches verteilt haben. Geräte mit Sicherheitspatch-Ebene 1. Januar sind vor 23 Anfälligkeiten geschützt, darunter eine kritische Schwachstelle im Mediaserver. Die Sicherheitspatch-Ebene 5. Januar beinhaltet weitere 72 Fixes, unter anderem für 28 als kritisch eingestufte Bugs.
Betroffen sind die Android-Versionen 4.4.4 KitKat, 5.x Lollipop, 6.x Marshmallow und 7.0 Nougat. Zum zweiten Patch nennt Google wie immer nur möglicherweise anfällige Geräte: Nexus 5X, 6, 6P, 9, Nexus Player, Pixel, Pixel XL, Pixel C und Android One. Die Fehler stecken unter anderem in den Komponenten Mediaserver und Kernel sowie in den in Android enthaltenen Treibern für Komponenten von Drittanbietern wie Broadcom, MediaTek, Nvidia, Qualcomm und Synaptics.
Googles Android-Partnern liegen die Details zu den 95 Schwachstellen spätestens seit 5. Dezember vor. Firmware-Images für die eigenen Produkte bietet Google ab sofort auf seiner Entwickler-Website zum Download an. Sie sollten in Kürze auch als Over-the-Air-Update zur Verfügung stehen. Zudem sollen die Patches innerhalb der nächsten 48 Stunden auch in das Android Open Source Project einfließen.
Neben Google haben auch Blackberry, LG und Samsung aktuelle Sicherheitswarnungen veröffentlicht. Blackberry hebt seine Android-Smartphones Priv, DTEK 50 und DTEK 60 auf die Sicherheitspatch-Ebene 5. Januar und stopft 55 Löcher. LG hingegen berücksichtigt nur die Fixes für die Sicherheitspatch-Ebene 1. Januar. Es schließt mit seinem Update aber auch acht Lücken in der eigenen Android-Software. Darunter ist ein Patch, der verhindern soll, dass Drittanwendungen die App MTKLogger ohne Wissen des Nutzers starten, um im Hintergrund persönliche Informationen zu sammeln.
Samsung wiederum beseitigt insgesamt 67 Schwachstellen, ohne Angaben zur Sicherheitspatch-Ebene zu machen. Es ist jedoch davon auszugehen, dass die unterstützten Modellreihen Galaxy S, Galaxy Note und Galaxy A wie in den Vormonaten nur den ersten Patch erhalten. Darüber hinaus liefert das koreanische Unternehmen Fixes für 28 sicherheitsrelevante Fehler in seiner eigenen Android-Software aus. Blackberry, LG und Samsung verteilen ihre Updates Over the Air – teilweise jedoch mit einer Verzögerung von mehreren Wochen.
Wie Sie Ihr persönliches Internet der Dinge vor versteckten Gefahren schützen
Tipp: Sind Sie ein Android-Kenner? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de
Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.
Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.
Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…