Android: Monatliches Update schließt QuadRooter-Lücken
Mit dem monatlichen Patch Day schließt Google im September gleich dutzende Sicherheitslücken. Darunter auch einige Einfallstore, die als kritisch eingestuft wurden. Mit dem Update werden zudem die letzten QuadRooter-Lücken geschlossen, über die die LTE-Chips von Qualcomm angegriffen werden können.
Mit dem für September veröffentlichten Update schließt Google vor allem auch die letzten beiden QuadRooter-Sicherheitslücken, die in zahlreichen Smartphones mit Android und Qualcomm-SoCs klaffen. Die ersten beiden Lücken hatte das Unternehmen bereits im August geschlossen, nun ist das Einfallstor endgültig zu. Schneller reagierten hier jedoch die Entwickler von Blackberry, CyanogenMod und Silent Circle, die die vier Schwachstellen bereits allesamt im August schließen konnten.
Drei unterschiedliche Patchlevel
Für den Monat September stellt Google drei unterschiedliche Patchlevel zur Verfügung. Die Stufe 2016-09-06 enthält lediglich die Updates für die beiden QuadRooter-Sicherheitslücken CVE-2016-2059 und CVE-2016-5340. Im Level 2016-09-05 sind 26 treiberspezifische Updates der Hersteller enthalten und unter dem Patchlevel 2016-09-01 wird das allgemeine Sicherheitsupdate für das Betriebssystem geführt. Welches Patchlevel das jeweilige Smartphone erhält, hängt insbesondere von der Hardware des Geräts ab.
Google stellt den monatlichen Patch bereits für seine eigenen Geräte der Nexus-Reihe zur Verfügung, die somit im Laufe dieser Woche alle auf dem neusten Stand sein sollten. Alternativ gibt es zudem auf der Entwicklerseite aktualisierte Firmware-Images.