Android Security Bulletin: Sicherheitsupdates & Factory Images für Nexus-Geräte
Google hat den Android Security Bulletin für Mai 2016 veröffentlicht. Für Nexus- und Pixel-Geräte gibt es zur Korrektur der Sicherheitslücken OTA-Updates und aktualisierte Factory Images auf Basis von Android 6.0.1, die insgesamt 25 Sicherheitslücken unterschiedlicher Schwere beseitigen.
Android statt Nexus Security Bulletin
Die monatliche Übersicht der geschlossenen Sicherheitslücken nennt Google ab sofort Android Security Bulletin statt Nexus Security Bulletin. Dies soll verdeutlichen, dass nicht nur Googles Nexus- und Pixel-Geräte von den Sicherheitslücken betroffen sind, sondern auch andere Android-Geräte. Zudem hat Google die Einstufung der Schwere von Sicherheitslücken überarbeitet, wodurch sie stärker die reale Bedrohung widerspiegeln soll, die für Nutzer besteht.
6 kritische Sicherheitslücken geschlossen
Als schwerwiegendste der sechs kritischen Sicherheitslücken hat Google einen Fehler im Mediaserver identifiziert, der potenziell das Ausführen von Schadcode über E-Mails, den Browser oder MMS ermöglicht. Fälle, in denen die nun geschlossene Sicherheitslücke ausgenutzt wurde, seien Google allerdings nicht bekannt. Ebenfalls als kritisch gelten beseitigte Fehler in Debuggered, Qualcomm TrustZone, dem Qualcomm Wi-Fi Driver, dem Nvidia Video Driver sowie im Kernel, die potenziell eine Rechteausweitung ermöglichen.
Neben den kritischen Sicherheitslücken führt das aktuelle Android Security Bulletin zwölf mit hohem Schweregrad, sechs mit moderatem Schweregrad und eine mit niedrigem Schweregrad auf. Die Gerätehersteller wurden über die Sicherheitslücken bis spätestens 4. April informiert. Zumindest im Falle neuerer (Premium-)Geräte dürften die Hersteller kurz- bis mittelfristig Updates zur Schließung der Sicherheitslücken bereitstellen. Bei günstigeren und älteren Geräten sieht es diesbezüglich meist schlecht aus.
Nexus 7 das älteste Google-Gerät, dass Updates erhält
Die OTA-Updates und neuen Factory Images stellt Google für alle Smartphones und Tablets bereit, die auch mit Android 6.0.1 versorgt wurden. Konkret handelt es sich dabei um das Pixel C sowie das Nexus 7 (2013), Nexus 5, Nexus 9, Nexus 6, Nexus 5X, Nexus 6P und den Nexus Player. Im Android Open Source Project (AOSP), auf dem unter anderem auch der Code der beliebten CyanogenMod basiert, plant Google die Fehlerkorrekturen innerhalb von 48 Stunden nach der Veröffentlichung einzustellen.