Android-Patch schliesst 83 Lücken und lässt eine offen

Android-Patch schliesst 83 Lücken und lässt eine offen

Android-Patch schliesst 83 Lücken und lässt eine offen

(Quelle: Google)
8. November 2016 -  Im gewohnten Rhythmus hat Google die Verfügbarkeit der Sicherheit-Patches für Android bekannt gegeben. Interessanterweise wird mit der aktuellen Patch-Version die seit längerem bekannte Dirty-Cow-Lücke nicht behoben.
Im aktuellen Security-Bulletin hat Google bekannt gegeben, dass mit dem November-Patch insgesamt 83 Android-Schwachstellen, wovon 24 als kritisch einzustufen sind, geschlossen wurden. Der Rollout der Patches für die aktuell unterstützten Nexus- und Pixel-Geräte hat bereits begonnen. Die Auslieferung erfolgt dabei in Wellen.

Durch die Lücken haben Angreifer die Möglichkeit gehabt, aus der Ferne Schadcodes auf Android-Geräten einzuschleusen, Daten abzuziehen oder sich selbst Zugang zu verschaffen. Die Fehler finden sich unter anderem in den Bereichen Mediaserver, Zip-Bibliothek, Skia, JPEG-Bibliothek, OpenJDK, AOSP Launcher, Account Manager, Bluetooth und Android Runtime. Gemäss Eintrag sind primär die Android Versionen 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1 und 7.0 von den Lücken betroffen. Aber auch die neueste Android-Version 7.1, welche sich unter anderem auf den kürzlich vorgestellten Pixel-Smartphones findet, soll gewisse Schwachstellen im Kernel-Dateisystem, dem Kernel-SCSI-Treiber, dem Kernel-USB-Treiber, dem Kernel-Media-Treiber und im Qualcomm-Bootloader aufweisen.
Frühestens im kommenden Monat wird es einen Android-Patch für die so genannte Dirty-Cow-Sicherheitslücke geben. Wie verschiedene Medien wie etwa "Golem.de" berichten, kann die Lücke relativ einfach genutzt werden und wird derzeit von diversen Nutzern dazu gebraucht, ihr Gerät zu rooten. Der Fehler findet sich in der Kernel-Funktion Copy-on-Write, kurz Cow, woher auch der Name Dirty Cow stammt. Betroffen sollen alle Kernel-Versionen seit der Nummer 2.6.22 sein. Die allererste Android-Version baut auf der Kernel-Nummer 2.6.25, was grundsätzlich bedeutet, dass jedes Android-Gerät von der Dirty-Cow-Lücke betroffen sein kann. (asp)
Weitere Artikel zum Thema
 • Sehr frühe Chrome-Versionen jetzt auch für Android
 • Android 7.1 soll Anfang Dezember erscheinen
 • Google Trips ist ab sofort verfügbar

Vorherige News
 
Nächste News

Neuen Kommentar erfassen

Kommentare werden vor der Freischaltung durch die Redaktion geprüft.
Anti-Spam-Frage Vor wem mussten die sieben Geisslein aufpassen?
Antwort
Name
E-Mail
NEWSLETTER ABONNIEREN
Abonnieren Sie unseren täglichen Newsletter mit den wichtigsten ICT-Meldungen
SWISS IT MAGAZINE - AUSGABE 2019/07
Schwerpunkt: Managed Document Services 2019
• Dokumente verwalten von MDS bis EIM
• ECM ist in der Schweiz ein Wachstumsmarkt
• MDS - Basis für den Wandel zum modernen Arbeitsplatz?
• Die Datensilos müssen weg
• Strategien für ein effizientes Output Management
Zum Inhaltsverzeichnis
SPONSOREN & PARTNER