Sie haben auch einen Blog? Empfehlen Sie ihn hier!

Massiver Januar-Patch für Android von Google

Von Klaus Ahrens

Googles Januar-Patchday für sein Mobilbetriebssystem Android hat es in sich – sowohl von der Anzahl als auch von der Schwere der Sicherheitslücken her. Insgesamt 94 CVE-Nummern für eigenständige Lücken weist Googles Android Security Bulletin für Januar 2017 auf. Die schwerwiegendste der Sicherheitslücken lässt sich dazu benutzen, ein Smartphone via E-Mail, beim Browsen im Web oder auch mithilfe einer MMS zu kapern.

Google veröffentlicht solche Patch-Pakete monatlich, und mehr als 50 Lücken sind da durchaus normal. Die aktuellen 94 Fehlerbehebungen im aktuellen Paket markieren jedoch einen Tiefpunkt, der beispielsweise Sicherheitsforscher wie Matthew Green zu der verzweifeltem Aussage auf Twitter brachte: „Wie wird ein Betriebssystem, das (größtenteils) in einer ’sicheren‘ Programmiersprache geschrieben wurde, solch ein brennender Reifenstapel?

Bild: Rob Bulmahn, CC BY 2.0, bearbeitet