Verfügbar

Google stellt April-Sicherheits­update für Android bereit

Kürzlich hat Google ein neues Sicherheitsupdate für Android zur Verfügung gestellt. Wir gehen darauf ein, welche Lücken die Entwickler geschlossen haben.
Von Daniel Rottinger

Zunächst werden nur Nutzer mit aktuellen Nexus-Geräten bedient Zunächst werden nur Nutzer mit aktuellen Nexus-Geräten bedient
Bild: teltarif-Montage, Google, pixabay Vor wenigen Stunden hat Google ein neues Update für Android bereitgestellt, das acht kritische Sicherheitslücken in dem Betriebssystem schließt. Zunächst steht die Aktualisierung allerdings nur für Besitzer ausgewählter Nexus-Geräten zur Verfügung.

Zunächst werden nur Nutzer mit aktuellen Nexus-Geräten bedient Zunächst werden nur Nutzer mit aktuellen Nexus-Geräten bedient
Bild: teltarif-Montage, Google, pixabay Entsprechend aktualisierte Androids-ROMs stellt der Konzern auf seiner Webseite zum Download bereit. Weiterhin soll die Verteilung der Aktualisierung auf berechtigten Nexus-Geräten über ein herkömmliches OTA-Update erfolgen. Doch welche Sicherheitslücken werden von dem Patch geschlossen?

Google gibt an, vor allem im Bereich der Verarbeitung von Medien­inhalten kritische Lücken geschlossen zu haben. So wurde etwa ein Bug bei den Media Codecs beseitigt, der Angreifern einen erweiterten Zugriff auf das System ermöglichte, der über die Privilegien hinausgeht, die normalen Drittanbieter-Apps eingeräumt werden. Die Media-Codec-Lücke konnten sich Angreifer etwa über fingierte Medieninhalte in MMS oder im Webbrowser zu Nutze machen.

Insgesamt begleitet Android also nach wie vor Lücken in der Bibliothek Stagefright, die vor allem durch die Angriffsmöglichkeit per MMS-Nachricht in den Fokus rückte. Neben den acht kritischen Sicherheitslücken sollen 21 weitere Bugs beseitigt worden sein. Dabei decken die bereinigten Fehler nahezu alle Systembereiche ab - wie zum Beispiel Setup, WLAN, Bluetooth und den Download-Manager.

Image für Smartphone-Hersteller freigegeben, Integration bei anderen Handys kann dauern

Google hat die entsprechenden Image-Files samt Source-Code für die Smartphone-Hersteller bereitgestellt. Diese seien laut Aussage des IT-Konzern bereits um den 16. März über die Sicherheitslecks in Android informiert worden. Nun ist es also die Aufgabe der Firmen, die aktualisierte Fassung von Android in Form von Updates für ihre Geräte bereit­zustellen. In der Vergangenheit hat sich allerdings gezeigt, dass der Rollout von Sicherheitsupdates bei Drittanbieter-Smartphones mit Android einige Zeit in Anspruch nehmen kann. Auch dieses mal dürfen Kunden einige Wochen oder Monate warten müssen, bis die Sicherheitslecks auf ihrem Smart­phone geschlossen werden - wenn sie denn überhaupt ein Update erhalten.

Mehr zum Thema Sicherheit