Google schließt acht kritische Sicherheitslücken

Google hat den monatlichen Sicherheitspatch für April veröffentlicht, der 29 Sicherheitslücken von Android schließt. Darunter sind acht als besonders kritisch eingestufte Lücken in Android sowie 13 Bugs, deren Sicherheitsrisiko Google als hoch einstuft.

Weiteres Loch in Stagefright wird gestopft

Das April-Update schließt beispielsweise eine kritische Lücke im Mediaserver Stagefright, der in den letzten Monaten immer wieder durch immer neue Lücken negativ auffiel. Gestopft wurde ein schwerwiegendes Sicherheitsproblem im Linux-Kernel, über das Angreifer Root-Rechte kapern konnten. Geschlossen werden außerdem Löcher im Bluetooth-Modul, beim Download-Manager und in diversen Treibern für unterschiedliche Komponenten.  

Patch gibt's bislang nur in Factory-Images

Bislang hat Google den Sicherheitspatch lediglich in die Factory-Images für die unterstützten Nexus-Phones und Tablets implementiert. Es sind die Modelle: Nexus 5, Nexus 5X, Nexus 6, Nexus 6P, Nexus (2013), Nexus 9 und Nexus 10. Die Besitzer dieser Nexus-Modelle erhalten vermutlich in einer Woche den Monatspatch auch als OTA-Update über das Mobilfunknetz direkt auf ihr Endgerät.

Wann bringen andere Android-Hersteller den Patch?

Wie Google inzwischen mitteilte, hatte das Unternehmen bis16. März seine Partner über die Fehlerbehebungen informiert. Innerhalb der nächsten zwei Tage soll dann  der Quellcode für die Patches veröffentlicht werden.

Wann die ersten Smartphone-Hersteller diese Sicherheits-Patches in ihre Software einpflegen und die entsprechenden Updates an ihre Kunden weitergeben, ist im Moment nicht bekannt.