Android Sicherheits-Patch

Google schließt acht kritische Sicherheitslücken

Google schließt 29 Sicherheitslücken in Android mit dem April-Sicherheitspatch. Darunter sind kritische Lücken in Stagefright, im Linux-Kernel und im Bluetooth-Modul. Der Patch ist bislang nur als Factory-Image verfügbar.

© Google

Google Android

Google hat den monatlichen Sicherheitspatch für April veröffentlicht, der 29 Sicherheitslücken von Android schließt. Darunter sind acht als besonders kritisch eingestufte Lücken in Android sowie 13 Bugs, deren Sicherheitsrisiko Google als hoch einstuft.

Weiteres Loch in Stagefright wird gestopft

Das April-Update schließt beispielsweise eine kritische Lücke im Mediaserver Stagefright, der in den letzten Monaten immer wieder durch immer neue Lücken negativ auffiel. Gestopft wurde ein schwerwiegendes Sicherheitsproblem im Linux-Kernel, über das Angreifer Root-Rechte kapern konnten. Geschlossen werden außerdem Löcher im Bluetooth-Modul, beim Download-Manager und in diversen Treibern für unterschiedliche Komponenten.  

Patch gibt's bislang nur in Factory-Images

Bislang hat Google den Sicherheitspatch lediglich in die Factory-Images für die unterstützten Nexus-Phones und Tablets implementiert. Es sind die Modelle: Nexus 5, Nexus 5X, Nexus 6, Nexus 6P, Nexus (2013), Nexus 9 und Nexus 10. Die Besitzer dieser Nexus-Modelle erhalten vermutlich in einer Woche den Monatspatch auch als OTA-Update über das Mobilfunknetz direkt auf ihr Endgerät.

Wann bringen andere Android-Hersteller den Patch?

Wie Google inzwischen mitteilte, hatte das Unternehmen bis16. März seine Partner über die Fehlerbehebungen informiert. Innerhalb der nächsten zwei Tage soll dann  der Quellcode für die Patches veröffentlicht werden.

Wann die ersten Smartphone-Hersteller diese Sicherheits-Patches in ihre Software einpflegen und die entsprechenden Updates an ihre Kunden weitergeben, ist im Moment nicht bekannt.

Mehr zum Thema

Nach über 100 Millionen Downloads

Sicherheitsforscher schlugen Alarm: Die Android-App CamScanner mit über 100 Millionen Downloads war Malware-verseucht. Nun ist die App zurück.
Galaxy S8, S9, Huawei P20 und mehr betroffen

Mindestens 18 Android-Smartphones sind über eine Zero-Day-Sicherheitslücke angreifbar. Der Exploit wird bereits aktiv genutzt. Ein Bugfix ist geplant.
Joker-Malware

Google hat nach eigenen Angaben bislang mehr als 1.700 Apps mit der Joker- oder Bread-Malware aus dem Play Store gelöscht. Die Malware ist auf…
Play-Store-Alternative geplant?

Die Firmen Xiaomi, Huawei, Oppo und Vivo aus China planen eine Plattform, mit der Android-Apps ohne Play Store einfacher auf ihre Geräte finden.
Apps aus Play Store entfernt

Erneut hat Google viele Apps mit Schadcode aus dem Play Store entfernt. Darunter sind auch Spiele-Apps, die sich an Kinder richten.