Android Security Bulletin: Google schließt acht kritische Sicherheitslücken
Google hat den Android Security Bulletin für August 2016 veröffentlicht. Die Aktualisierung für unterstützte Nexus- und Pixel-Modelle behebt insgesamt 42 Sicherheitslücken in Android, von denen acht als kritisch eingestuft worden sind.
Aufteilung in zwei Patchlevel
Der Security Bulletin für August beinhaltet zwei Patchlevel, namentlich 2016-08-01 und 2016-08-05. Das erste Level schließt nur 14 der 42 Lücken, zudem nur eine kritische. Alle genannten Lücken werden von dem zweiten Patchlevel geschlossen. Die Aufteilung soll laut Google den Herstellern die Möglichkeit geben, einige Behebungen flexibler vorzunehmen. Modelle, die das Patchlevel vom 1. August erhalten, müssen über alle darin enthaltenen und vorherigen Security Bulletins verfügen und können zusätzlich auch Teile des Patchlevels vom 5. August beinhalten. Geräte mit dem Security Bulletin vom 5. August müssen beide aktuellen Level sowie alle vorherigen Bulletins einschließen.
Drei der acht Sicherheitslücken beinhalten die Möglichkeit, ferngesteuert Code auszuführen und betreffen den Qualcomm-WLAN-Treiber, Conscrypt und den Mediaserver. Die restlichen kritischen Lücken können eine Rechteausweitung hervorrufen und betreffen Komponenten, GPU-Treiber sowie „Leistungskomponenten“ von Qualcomm, Netzwerkkomponenten des Kernels sowie den Kernel selbst. Weiterhin zu finden sind 21 als „hoch“ sowie 13 als „moderat“ eingestufte Sicherheitslücken.
Für Nexus 7 (2013) und neuer
Das älteste Nexus-Modell, das den Patch erhält, ist das Nexus 7 (2013). Die weitere Liste umfasst die Geräte Nexus 5, Nexus 5X, Nexus 6, Nexus 6P, Nexus 9, den Nexus Player sowie das Pixel C. Die Aktualisierung wird drahtlos verteilt, ein Update ist auf eigene Gefahr auch über die Factory Images möglich.
Laut Google wurden die Hersteller bis spätestens 6. Juli über die Sicherheitslücken informiert. Zumindest höherwertige Geräte einiger Hersteller erhalten die Sicherheitspatches regelmäßig, darunter aktuell das Samsung Galaxy S7 und S7 Edge sowie das BlackBerry Priv. Motorola distanzierte sich kürzlich von monatlichen Aktualisierungen, diese seien aufgrund der notwendigen Testzeiträume nicht möglich. Das Unternehmen bevorzuge daher die Verteilung im Bündel oder zusammen mit einer neuen Android-Version.