zurück
Sep
14
2016

Verspätete Sicherheitspatches für Android

Googles September-Updates für Android scheinen länger auf sich warten zu lassen. Obwohl die Sicherheitspatches schon vor über einer Woche freigegeben wurden, sind sie immer noch nicht für alle Geräte verfügbar, und das, obwohl einige offene Sicherheitslücken sehr ernst zu nehmen sind.

Google hat das Update für September dieses Mal in drei Teile aufgeteilt. Die ersten beiden Teile waren schon letzte Woche verfügbar, der dritte Teil wiederum behebt Probleme aus den ersten beiden Teilen. Google ist bereits dabei, die Patches an die Geräte-Hersteller zu verteilen, bis jedoch alle Nutzer das Update auf ihren Geräten einspielen können, wird es allerdings noch etwas dauern.

In den Patches hat Google vor allem eine wichtige Sicherheitslücke geschlossen, die stark an den Stagefright-Bug erinnert. Denn mithilfe von manipulierten jpeg-Dateien konnten Hacker Schadprogramme auf die Geräte einzuschleusen, ohne dass die Dateien selbst dafür geöffnet werden mussten. Eine weitere gepatchte Sicherheitslücke betrifft die LibUtils-Bibliothek. Hier sind gleich mehrere Stellen betroffen, da der angreifbare Bereich in dieser Bibliothek mehrfach auftritt.

Diese Sicherheitslücken gelten deshalb als so kritisch, weil sie von Hackern so leicht missbraucht werden können, da sie bereits sehr detailliert dokumentiert wurden. Und ohne die Patches haben die User keine Möglichkeit, sich vor einem Angriff zu schützen. Wann genau Google nun eine Aktualisierung der Updates herausgibt, ist nicht bekannt und so werden viele Android-Geräte erstmal ohne die Patches auskommen müssen.   

 

 

Google, Android, Sicherheitslücke, Update