Android-Sicherheit: Google Juni Update Splats Dutzende von kritischen, hochgradige Fehler

Acht kritische Verwundbarkeiten werden im Juni-Update angesprochen.

Google rüstet seine Juni-Patches für Android aus, die Dutzende von Fixes für kritische und schwerwiegende Fehler im weltweit am weitesten verbreiteten mobilen Betriebssystem enthalten.

Der erste Montag eines neuen Monats bringt das neueste Android-Sicherheitsbulletin mit detaillierten Fehler, die die eigenen Nexus-Geräte und Geräte von Google aus dem Android-Ökosystem beeinflussen.

Sichere Android-Geräte sollten Android Security Patch Level vom 01. Juni 2016 ausführen. Google hat die Android-Partner über die in diesem Bulletin am 2. Mai genannten Probleme informiert.

Einer der ernstesten Fehler, die in diesem Update behoben wurden, ist erneut die Mediaserver-Komponente von Android.

Alle Android-Geräte sind unterschiedlich, aber sie alle mit einigen grundlegenden Sicherheits-und Datenschutz-Features. Hier sind die wichtigen Tweaks, um loszulegen.

“Eine Remote-Code-Ausführungs-Schwachstelle in Mediaserver könnte es einem Angreifer ermöglichen, mit einer speziell gestalteten Datei Speicherkorruption während der Mediendatei und der Datenverarbeitung zu verursachen”, erklärt Google. Der Fehler betrifft alle Versionen von Android, die Google für Patches bereitstellt, von Android 4.4.4 KitKat bis Android 6.0.1.

Ein ähnlicher Satz von Remotecode-Ausführungs-Schwachstellen bestand in einer Komponente, die mit dem Mediaserver namens libwebm zusammenhing.

Google Android: Fast jedes dritte Gerät wird nie die neuesten Sicherheits-Patches bekommen, Google: Android Marshmallow auf stetigem Anstieg, unpatchable Telefone fallen, neue Android-Malware stellt als beliebtes Spiel, sondern greift Telefone in Botnet

Dies sind zwei von acht kritischen Lücken, die im Juni-Update angesprochen wurden. Andere kritische Bugs beinhalten mehrere Erhöhungen von Privilegfehlern in Qualcomm-Komponenten, wie beispielsweise Video-, Sound- und Wi-Fi-Treiber. Die Fehler sind für die Auswahl von Nexus-Geräten spezifisch.

Es gibt weitere 28 Fehler, die als hohe Schwere eingestuft werden, 12 davon decken die Erhebung von Vorzugsfehlern im Mediaserver ab.

“Eine Erhöhung der Berechtigungsanfälligkeit in Mediaserver könnte es einer lokalen schädlichen Anwendung ermöglichen, beliebigen Code im Kontext einer erhöhten Systemanwendung auszuführen. Dieses Problem wird als Hoch bewertet, da es verwendet werden könnte, um lokalen Zugriff auf erhöhte Fähigkeiten wie Signatur oder SignatureOrSystem Berechtigungen, die für eine Drittanbieteranwendung nicht zugänglich sind “, erklärt Google.

Es gibt auch vier Schwachstellen, die als moderate Auswirkung in diesem Update bewertet werden.

Sicherheit, das Pentagon kritisiert für Cyber-Notfall-Reaktion durch die Regierung Watchdog, Sicherheit, Chrome, um Etikettierung von HTTP-Verbindungen als nicht sicher, Sicherheit, das Hyperledger-Projekt wächst wie gangbusters

Es bleibt abzuwarten, wie viele Android-Handsets erhalten die Juni-Update. Samsung Updates High-End-Galaxy-Geräte jeden Monat, und LG und BlackBerry auch Line up Android-Updates für die Synchronisation mit monatlichen Google-Updates.

Die Federal Communications Commission und die Federal Trade Commission starteten Anfang Mai eine Sonde, um herauszufinden, wie die Hersteller entscheiden, ob sie eine Sicherheitsanfälligkeit auf einem bestimmten Gerät beheben sollen. Sie wollten auch, dass Träger, um zu erklären, wie sie Sicherheitsupdates überprüfen.

Apple, BlackBerry, Google, HTC, LG, Microsoft, Motorola und Samsung haben Briefe erhalten.

Google ist der Aufstieg Druck auf Android-Partnern, mit Bloomberg Berichterstattung im Mai, dass Google erwägt naming and shaming Android-Gerät Schöpfer und Carrier, die nicht liefern Updates für Endbenutzer-Geräte.

Laut dem Bericht hat Google bereits Listen mit Android-Herstellern zeigen, wie ihre Geräte im Vergleich zu den aktuellen Patch-Ebene und OS-Version Rang.

Google im Mai auch umbenannt seine Nexus monatlichen Security Bulletin als das Android-Security Bulletin zu reflektieren, dass die Bekanntmachung enthält auch Fehler, die nicht-Nexus-Geräte.

White House ernennt ersten Chief Information Security Officer

Pentagon kritisiert für Cyber-Notfall-Reaktion durch die Regierung Watchdog

Chrome startet die Kennzeichnung von HTTP-Verbindungen als nicht sicher

Das Hyperledger-Projekt wächst wie gangbusters

Android-Sicherheit