Auch im Juni 2016 bessert Google bei Android mit einem Sicherheits-Update für seine (noch unterstützten) Nexus-Geräte nach. Hier ein paar Informationen, was es zu wissen gibt.
Anzeige
Die Ankündigung des Updates findet sich auf der Google-Seite Android Security Bulletin—June 2016 vom 6. Juni 2016. Hier eine Übersicht der gefixten Sicherheitslücken (Security Patch Levels of June 01, 2016).
| Issue | CVE | Severity | Affects Nexus? |
|---|---|---|---|
| Remote Code Execution Vulnerability in Mediaserver | CVE-2016-2463 | Critical | Yes |
| Remote Code Execution Vulnerabilities in libwebm | CVE-2016-2464 | Critical | Yes |
| Elevation of Privilege Vulnerability in Qualcomm Video Driver | CVE-2016-2465 | Critical | Yes |
| Elevation of Privilege Vulnerability in Qualcomm Sound Driver | CVE-2016-2466 CVE-2016-2467 | Critical | Yes |
| Elevation of Privilege Vulnerability in Qualcomm GPU Driver | CVE-2016-2468 CVE-2016-2062 | Critical | Yes |
| Elevation of Privilege Vulnerability in Qualcomm Wi-Fi Driver | CVE-2016-2474 | Critical | Yes |
| Elevation of Privilege Vulnerability in Broadcom Wi-Fi Driver | CVE-2016-2475 | High | Yes |
| Elevation of Privilege Vulnerability in Qualcomm Sound Driver | CVE-2016-2066 CVE-2016-2469 | High | Yes |
| Elevation of Privilege Vulnerability in Mediaserver | CVE-2016-2476 CVE-2016-2477 CVE-2016-2478 CVE-2016-2479 CVE-2016-2480 CVE-2016-2481 CVE-2016-2482 CVE-2016-2483 CVE-2016-2484 CVE-2016-2485 CVE-2016-2486 CVE-2016-2487 | High | Yes |
| Elevation of Privilege Vulnerability in Qualcomm Camera Driver | CVE-2016-2061 CVE-2016-2488 | High | Yes |
| Elevation of Privilege Vulnerability in Qualcomm Video Driver | CVE-2016-2489 | High | Yes |
| Elevation of Privilege Vulnerability in NVIDIA Camera Driver | CVE-2016-2490 CVE-2016-2491 | High | Yes |
| Elevation of Privilege Vulnerability in Qualcomm Wi-Fi Driver | CVE-2016-2470 CVE-2016-2471 CVE-2016-2472 CVE-2016-2473 | High | Yes |
| Elevation of Privilege Vulnerability in MediaTek Power Management Driver | CVE-2016-2492 | High | Yes |
| Elevation of Privilege Vulnerability in SD Card Emulation Layer | CVE-2016-2494 | High | Yes |
| Elevation of Privilege Vulnerability in Broadcom Wi-Fi Driver | CVE-2016-2493 | High | Yes |
| Remote Denial of Service Vulnerability in Mediaserver | CVE-2016-2495 | High | Yes |
| Elevation of Privilege Vulnerability in Framework UI | CVE-2016-2496 | Moderate | Yes |
| Information Disclosure Vulnerability in Qualcomm Wi-Fi Driver | CVE-2016-2498 | Moderate | Yes |
| Information Disclosure Vulnerability in Mediaserver | CVE-2016-2499 | Moderate | Yes |
| Information Disclosure Vulnerability in Activity Manager | CVE-2016-2500 | Moderate | Yes |
Beim Media Server scheint man Stagefright-Lücken gefixt zu haben. Wie immer wird Google das Sicherheits-Update in Wellen Over the Air (OTA) ausrollen (siehe Android OTA-Update-Prozess enträtselt). Wer nicht so lange warten will, kann sich die Factory-Images für die unterstützten Nexus-Gerät von dieser Entwicklerseite herunterladen und installieren. Wie das heruntergeladene Factory Image installiert wird, habe ich im Artikel Android 5.0 auf dem Nexus 7 (2013) installieren beschrieben. Wie das OTA-Update aus der ZIP-Datei installiert wird, ist im Artikel Lollipop OTA sideload-Update für das Nexus 4 Step-by-step beschrieben.
Ähnliche Artikel
Neue Stagefright-Angriffsmethode in Android gefunden
Android und die Stagefright-Lücken: Nexus und Galaxy S4
Google fixt Stagefright 2.0-Lücke in Android
Android Sicherheitsupdate und neue Google Tastatur
Android Sicherheitsinfos 9.5.2016
Android Sicherheits-Update April 2016
Android OTA-Update-Prozess enträtselt
2015
