Google hat die zweite Monatskollektion von Sicherheitsupdates in diesem Jahr veröffentlicht. Mit dem Februar-Patchday fixt es mehrere kritische Schwachstellen, die Remotecodeausführung erlauben. Zu beheben waren außerdem Sicherheitslöcher, die es ermöglichen, erhöhte Berechtigungen zu erlangen. Darüber hinaus geht es um die mögliche Kompromittierung bestimmter Qualcomm-Komponenten.
Besonders beunruhigend erscheint eine Lücke im Kryptografie-Treiber von Qualcomm, der die Ausführung von Remotecode auf Kernel-Ebene ermöglicht. Ähnlich verhält es sich mit einer Schwachstelle, die in einem generischen Android-Kernel die Erlangung erhöhter Rechte ermöglicht. Letztere betrifft alle Geräte Googles aus den Reihen Nexus, Pixel sowie Android One seit Veröffentlichung des Nexus 5X.
Infrage kommende Geräte sollen innerhalb der nächsten Tage Over-The-Air-Updates erhalten. Laut Google wurde bislang noch nicht von aktiver Ausnutzung der damit behobenen Schwachstellen berichtet. Das Update behebt außerdem zahlreiche weitere Sicherheitslücken, die weniger bedrohlich sind. Hier fielen etwa Probleme mit Bluetooth und Schwachstellen in Nvidia-Treibern an.
Google hat außerdem Firmware-Images für seine eigenen Geräte auf der Entwickler-Website veröffentlicht. Herstellungspartner wurden bereits Anfang Januar oder früher über die im Februar-Sicherheitsbulletin genannten Sicherheitsprobleme informiert. Quellcode-Patches wurden außerdem im Repository des Android Open Source Project (AOSP) verfügbar gemacht.
Auch Blackberry hat sich in diesem Monat erneut um die Behebung von Sicherheitslücken gekümmert, die ganz ähnlich beschrieben werden. Laut XDA Developers erhalten Besitzer von Blackberry Priv tatsächlich alle Sicherheitsfixes, die im Sicherheitsbulletin Googles für diesen Monat erwähnt sind.
LineageOS auf Nexus 5 installieren
Für das Nexus 5 steht der CyanogenMod-Nachfolger LineageOS zur Verfügung. Damit holt man sich nicht nur die neueste Android-Version auf das Gerät, sondern auch aktuelle Sicherheitspatches.
Neueste Kommentare
1 Kommentar zu Android-Patchday: Google schließt zahlreiche Schwachstellen
Kommentar hinzufügenVielen Dank für Ihren Kommentar.
Ihr Kommentar wurde gespeichert und wartet auf Moderation.
Eigentlich hatte Samsung versprochen, bestimmte Smartphones regelmäßig mit Updates zu versorgen. Mein S7 Edge hat allerdings immer noch die Sicherheitspatch-Ebene 1. Dezember. Es fehlen inzwischen also Teile des Dezember-Patches, der komplette Januar und auch der komplette Februar. Da das Nougat-Update trotz Betatest offenbar noch große Probleme macht (in UK gibt es schon das zweite Bug-Fix-Updates für Nougat), dürfte es wohl noch eine Weile dauern, bis außer Vodafone-Kunden auch andere S7-Besitzer hierzulande Nougat und damit auch weitere Sicherheitspatches erhalten. Schade.