Mi 5s: Der LineageOS-Einrichtungsassistent meldet sich nach dem Neustart (Bild: ZDNet.de)
Die Entwickler der beliebten Custom ROM LineageOS haben die Anfang des Monats von Google veröffentlichten Sicherheitspatches in ihre Firmware integriert. Die Sicherheitspatch-Ebene datiert vom 5. April und signalisiert, dass sämtliche 102 Sicherheitslücken, die Google in Android gefunden hat, geschlossen wurden.
32 davon werden als kritisch eingestuft. Angreifer könnten mit ihrer Hilfe aus der Ferne Schadcode einschleusen und ausführen. Gefährliche Apps, die die Anfälligkeiten ausnutzen, lassen sich unter Umständen nur durch ein vollständiges Flashen des Betriebssystems entfernen, bei dem allen Nutzerdaten verlorengehen.
Google hat die Fixes auf zwei Updates aufgeteilt, die Android auf die Sicherheitspatch-Ebene 1. April beziehungsweise 5. April anheben. Das erste Update beinhaltet 23 Fixes, wovon 6 als kritisch bewertet sind. Weitere 79 Schwachstellen werden mit dem zweiten Update beseitigt, das Nutzer je nach Hersteller nicht im April sondern frühestens mit dem Mai-Patchday erhalten werden.
Sechs kritische Lücken stecken erneut im Mediaserver. Sie lassen sich in der Regel mit speziell präparierten Mediendateien ausnutzen. Zudem sind die Komponenten CameraBase, Audioserver, Telefon und Factory Reset sowie die Bibliothek libskia angreifbar.
Mit der Sicherheitspatch-Ebene 5. April korrigiert Google überwiegend Bugs in Hardwarekomponenten von Broadcom, Qualcomm, MediaTek, HTC, Nvidia und Synaptics. Weitere zum Teil kritische Schwachstellen finden sich aber auch in diversen Subsystemen des Android-Kernels sowie in Freetype und der JavaScript-Engine V8.
Neben der Integration aktueller Sicherheitspatches haben die Entwickler von LineageOS außerdem ihre Codebase auf die neueste Android-Version 7.1.2 umgestellt. Außer Google selbst verwendet diese noch kein anderer Smartphonhersteller. Samsung beispielsweise nutzt für seine Galaxy-Smartphone S6, S7 und S8 noch die ältere Variante 7.0. Neue Features enthält Version 7.1.2 jedoch nicht. Vielmehr handelt es sich um ein Wartungsupdate, das einige Fehler behebt und die Performance verbessern soll.
LineageOS zählt zu den beliebtesten Custom ROMs. Die Gründe dafür sind schnell gefunden: Während Smartphonehersteller im günstigsten Fall ihre Geräte nur zwei Jahre lang mit aktualisierten Android-Versionen versorgen, bietet LineagOS Unterstützung für wesentlich ältere Geräte. So lassen sich beispielsweise das Galaxy S4 und das Nexus 5 problemlos mit LineageOS auf Basis von Android 7.1.2 betreiben.
Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…
Beim Online-Gaming kommt es nicht nur auf das eigene Können an. Auch die technischen Voraussetzungen…
Fast jedes zweite Unternehmen bietet keinerlei Schulungen an. In den übrigen Betrieben profitieren oft nur…
