Sicherheitslücken in der Software sind nicht gut. Umso besser wenn diese so schnell wie möglich geschlossen werden. Mit dem Sicherheitspatch für Android im April konnten wieder mehrere Sicherheitslücken geschlossen werden. Welche dies sind, erfährst du in diesem Artikel.
Google bemüht sich bekannte Sicherheitslücken so schnell wie möglich zu schließen und entsprechende Sicherheitspatches bzw. Updates herauszubringen. Auch im Monat April wurde von Google nun wieder so ein Sicherheitspatch veröffentlicht. Mit diesem Patch wurden insgesamt 29 Stellen verbessert bzw. Sicherheitslücken geschlossen. Von diesen gesamten Stellen wurden acht als kritisch eingestuft und sowie 13 weitere als hoch eingestuft. Der Rest wurde mit moderat bezeichnet und ist daher etwas weniger schlimm als die ersten beiden Kategorien.
Besonders kritisch wurde hierbei eine Behebung einer Stagefright Lücke in Android bezeichnet, diese dürfte einigen Nutzen auch bekannt vorkommen, denn hier gab es auch vorher schon eine andere Sicherheitslücke im System. Diese ermöglichte es, durch speziell präparierte Medieninhalte Schadcode auf dem Gerät auszuführen. Die weitere Sicherheitsbereiche betrafen u.a. auch das Bluetooth Modul.
Nexus Geräte erhalten das Android Update wie immer am schnellsten, da diese ja direkt von Google versorgt werden. Bei anderen Herstellern kommt es nun darauf an, ob und wie schnell die Sicherheitsupdates für die jeweilen Geräte bereitgestellt werden. Hier kann man wie immer leider keine pauschale Aussage machen, wie lange dies im Einzelnen dauern wird.
Die geschlossenen Sicherheitslücken im Einzelnen:
Issue CVE Severity
Remote Code Execution Vulnerability in DHCPCD
CVE-2016-1503
CVE-2014-6060
Critical
Remote Code Execution Vulnerability in Media Codec CVE-2016-0834 Critical
Remote Code Execution Vulnerability in Mediaserver
CVE-2016-0835
CVE-2016-0836
CVE-2016-0837
CVE-2016-0838
CVE-2016-0839
CVE-2016-0840
CVE-2016-0841
Critical
Remote Code Execution Vulnerability in libstagefright CVE-2016-0842 Critical
Elevation of Privilege Vulnerability in Kernel CVE-2015-1805 Critical
Elevation of Privilege Vulnerability in Qualcomm
Performance Module
CVE-2016-0843
Critical
Elevation of Privilege Vulnerability in Qualcomm RF Component CVE-2016-0844 Critical
Elevation of Privilege Vulnerability in Kernel CVE-2014-9322 Critical
Elevation of Privilege Vulnerability in IMemory Native Interface CVE-2016-0846 High
Elevation of Privilege Vulnerability in Telecom Component CVE-2016-0847 High
Elevation of Privilege Vulnerability in Download Manager CVE-2016-0848 High
Elevation of Privilege Vulnerability in Recovery Procedure CVE-2016-0849 High
Elevation of Privilege Vulnerability in Bluetooth CVE-2016-0850 High
Elevation of Privilege Vulnerability in Texas Instruments Haptic Driver CVE-2016-2409 High
Elevation of Privilege Vulnerability in a Video Kernel Driver CVE-2016-2410 High
Elevation of Privilege Vulnerability in Qualcomm
Power Management Component
CVE-2016-2411
High
Elevation of Privilege Vulnerability in System_server CVE-2016-2412 High
Elevation of Privilege Vulnerability in Mediaserver CVE-2016-2413 High
Denial of Service Vulnerability in Minikin CVE-2016-2414 High
Information Disclosure Vulnerability in Exchange ActiveSync CVE-2016-2415 High
Information Disclosure Vulnerability in Mediaserver
CVE-2016-2416
CVE-2016-2417
CVE-2016-2418
CVE-2016-2419
High
Elevation of Privilege Vulnerability in Debuggerd Component CVE-2016-2420 Moderate
Elevation of Privilege Vulnerability in Setup Wizard CVE-2016-2421 Moderate
Elevation of Privilege Vulnerability in Wi-Fi CVE-2016-2422 Moderate
Elevation of Privilege Vulnerability in Telephony CVE-2016-2423 Moderate
Denial of Service Vulnerability in SyncStorageEngine CVE-2016-2424 Moderate
Information Disclosure Vulnerability in AOSP Mail CVE-2016-2425 Moderate
Information Disclosure Vulnerability in Framework CVE-2016-2426 Moderate
Information Disclosure Vulnerability in BouncyCastle CVE-2016-2427 Moderate
Quelle: Google
Twittern ‹ Samsung Galaxy S7 geht 16 Stunden baden und überlebt Veröffentlicht in Android News Getagged mit: Android, Google, Google Android, Google Nexus, Nexus, Patch, Sicherheit, Sicherheitspatch, Stagefright, Update, Vulnerability