Google hat die September-Sicherheitsupdates für sein Mobilbetriebssystem Android freigeben. Die Patches stehen aber für die meisten Google-Smartphones – und -Tablets noch nicht zur Verfügung. Updates Over-the-Air (OTA) sowie Factory Images mit den aktuellen Sicherheitspatches gibt es derzeit nur für die Nexus-9-Modelle. Seine Partner informierte der Internetkonzern bereits vor mehr als einem Monat über die Schwachstellen. Bisher liegt allerdings nur ein Security Bulletin von Samsung vor.
Davon betroffen sind Android 4.4.4 KitKat, Android 5.x Lollipop, Android 6.x Marshmallow, Android 7.x Nougat sowie Android 8.0 Oreo. Neben dem Media Framework sind auch die Komponenten Framework, Libraries, System, Runtime und Kernel anfällig. Die zugehörigen Fixes erhalten Nutzer zusammen mit der Android-Sicherheitspatch-Ebene 1. September.
Das Update, das Android-Geräte auf die Sicherheitspatch-Ebene 5. September hebt, schließt weitere Sicherheitslücken. Es soll Angriffe auf den Android-Kernel sowie Hardware-Komponenten von Broadcom, MediaTek und Qualcomm verhindern.
Zusätzlich zu den von Google veröffentlichten Updates stellen Smartphone-Hersteller gerätespezifische Aktualisierungen bereit. Einer der wenigen Hersteller, die darüber Auskunft geben, ist Samsung. In seinem monatlichen Sicherheitsbulletin berichtet der weltweit größte Smartphonehersteller über bekannte Anfälligkeiten. Diesen Monat betreffen diese S-Voice, E-Mail und die Zertifikatsverwaltung. Keine davon ist als kritisch eingestuft. Des Weiteren teilt Samsung mit, dass weitere Sicherheitslücken gegenwärtig nicht mitgeteilt werden können. Vermutlich will der Konzern verhindern, dass diese von Hackern ausgenutzt werden.
Die Veröffentlichung von Sicherheitspatches durch Google bedeutet jedoch nicht, dass sämtliche Android-Smartphones die Aktualisierungen auch erhalten. Zunächst müssen die Smartphonehersteller diese an ihre eigene Firmware anpassen. Lediglich für die von Google vertriebenen Nexus- und Pixel-Modelle werden die Updates zeitnah bereitgestellt. Allerdings nur, wenn das Gerät nicht älter als drei Jahre ist.
Von den großen Smartphoneherstellern liefert Samsung mehr oder weniger die monatlichen Sicherheitsaktualisierungen aus. Dies gilt zumindest für die freien Geräte ohne Providerbindung. Stammt etwas ein Gerät von 1&1 kann es wie im Fall des Galaxy S7 passieren, dass über Monate keine Patches ausgeliefert werden, obwohl diese verfügbar sind.
Nutzer älterer Android-Smartphones, die keinen Zugriff auf aktuelle Android-Versionen oder Sicherheitspatches ihres Geräteherstellers haben, können über einen Wechsel zu einer Custom-ROM nachdenken. Android-Distributionen wie LineageOS erreichen in der Regel durchaus die Qualität der ab Werk installierten Android-Version. Zudem sind sie auch eine einfache Möglichkeit, an eine aktuellere Android-Version sowie monatliche Sicherheitsupdates zu kommen.
Tipp: Sind Sie ein Android-Kenner? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de
Wie ECM-Systeme CAD-Prozesse verbessern können, was eine gute ECM-Lösung beim Planmanagement auszeichnet und warum sich nscale CAD als spezialisierte Lösung für das Planmanagement anbietet, erklärt dieses Whitepaper.
Unternehmen räumen der Entwicklung technischer und digitaler Führungskompetenzen ein zu geringe Priorität ein. Gartner fordert…
Betroffen sind Android 12, 13, 14 und 15. Google sind zielgerichtete Angriffe auf die beiden…
Schadprogramm der pakistanischen Hackergruppe APT36 weitet seine Aktivitäten aus und verbessert seine Techniken.
Tenable vergibt für beide Schwachstellen einen CVSS-Basis-Score von 9,8. Zwei Use-after-free-Bugs erlauben möglicherweise das Einschleusen…
Erstmals liegen Preise für Verbraucher vor. Sie zahlen weniger als Geschäftskunden. Dafür beschränkt Microsoft den…
Die Entwickler arbeiten noch an weiteren „Verfeinerungen“. Windows Insider erhalten nun wohl eine erste Vorschau…
