Android April Patch behebt Sicherheitslücken

Erstellt am 5. April 2016 von Futurelook @futurelook

Sicherheitslücken in der Software sind nicht gut. Umso besser wenn diese so schnell wie möglich geschlossen werden. Mit dem Sicherheitspatch für Android im April konnten wieder mehrere Sicherheitslücken geschlossen werden. Welche dies sind, erfährst du in diesem Artikel.

Google bemüht sich bekannte Sicherheitslücken so schnell wie möglich zu schließen und entsprechende Sicherheitspatches bzw. Updates herauszubringen. Auch im Monat April wurde von Google nun wieder so ein Sicherheitspatch veröffentlicht. Mit diesem Patch wurden insgesamt 29 Stellen verbessert bzw. Sicherheitslücken geschlossen. Von diesen gesamten Stellen wurden acht als kritisch eingestuft und sowie 13 weitere als hoch eingestuft. Der Rest wurde mit moderat bezeichnet und ist daher etwas weniger schlimm als die ersten beiden Kategorien.

Besonders kritisch wurde hierbei eine Behebung einer Stagefright Lücke in Android bezeichnet, diese dürfte einigen Nutzen auch bekannt vorkommen, denn hier gab es auch vorher schon eine andere Sicherheitslücke im System. Diese ermöglichte es, durch speziell präparierte Medieninhalte Schadcode auf dem Gerät auszuführen. Die weitere Sicherheitsbereiche betrafen u.a. auch das Bluetooth Modul.

Nexus Geräte erhalten das Android Update wie immer am schnellsten, da diese ja direkt von Google versorgt werden. Bei anderen Herstellern kommt es nun darauf an, ob und wie schnell die Sicherheitsupdates für die jeweilen Geräte bereitgestellt werden. Hier kann man wie immer leider keine pauschale Aussage machen, wie lange dies im Einzelnen dauern wird.

Die geschlossenen Sicherheitslücken im Einzelnen:

Issue CVE Severity

Remote Code Execution Vulnerability in DHCPCD CVE-2016-1503
CVE-2014-6060 Critical

Remote Code Execution Vulnerability in Media Codec CVE-2016-0834 Critical

Remote Code Execution Vulnerability in Mediaserver CVE-2016-0835
CVE-2016-0836
CVE-2016-0837
CVE-2016-0838
CVE-2016-0839
CVE-2016-0840
CVE-2016-0841 Critical

Remote Code Execution Vulnerability in libstagefright CVE-2016-0842 Critical

Elevation of Privilege Vulnerability in Kernel CVE-2015-1805 Critical

Elevation of Privilege Vulnerability in Qualcomm
Performance Module CVE-2016-0843 Critical

Elevation of Privilege Vulnerability in Qualcomm RF Component CVE-2016-0844 Critical

Elevation of Privilege Vulnerability in Kernel CVE-2014-9322 Critical

Elevation of Privilege Vulnerability in IMemory Native Interface CVE-2016-0846 High

Elevation of Privilege Vulnerability in Telecom Component CVE-2016-0847 High

Elevation of Privilege Vulnerability in Download Manager CVE-2016-0848 High

Elevation of Privilege Vulnerability in Recovery Procedure CVE-2016-0849 High

Elevation of Privilege Vulnerability in Bluetooth CVE-2016-0850 High

Elevation of Privilege Vulnerability in Texas Instruments Haptic Driver CVE-2016-2409 High

Elevation of Privilege Vulnerability in a Video Kernel Driver CVE-2016-2410 High

Elevation of Privilege Vulnerability in Qualcomm
Power Management Component CVE-2016-2411 High

Elevation of Privilege Vulnerability in System_server CVE-2016-2412 High

Elevation of Privilege Vulnerability in Mediaserver CVE-2016-2413 High

Denial of Service Vulnerability in Minikin CVE-2016-2414 High

Information Disclosure Vulnerability in Exchange ActiveSync CVE-2016-2415 High

Information Disclosure Vulnerability in Mediaserver CVE-2016-2416
CVE-2016-2417
CVE-2016-2418
CVE-2016-2419 High

Elevation of Privilege Vulnerability in Debuggerd Component CVE-2016-2420 Moderate

Elevation of Privilege Vulnerability in Setup Wizard CVE-2016-2421 Moderate

Elevation of Privilege Vulnerability in Wi-Fi CVE-2016-2422 Moderate

Elevation of Privilege Vulnerability in Telephony CVE-2016-2423 Moderate

Denial of Service Vulnerability in SyncStorageEngine CVE-2016-2424 Moderate

Information Disclosure Vulnerability in AOSP Mail CVE-2016-2425 Moderate

Information Disclosure Vulnerability in Framework CVE-2016-2426 Moderate

Information Disclosure Vulnerability in BouncyCastle CVE-2016-2427 Moderate

Quelle: Google

TwitternSamsung Galaxy S7 geht 16 Stunden baden und überlebt Veröffentlicht in Android News Getagged mit: Android, Google, Google Android, Google Nexus, Nexus, Patch, Sicherheit, Sicherheitspatch, Stagefright, Update, Vulnerability