Android-Sicherheit: Lücken, Sicherheits-Update und mehr

Zum November noch ein paar Sicherheitsinfos rund um Android. Es ist eine Backdoor in Apps entdeckt worden, und es gibt eine Sicherheits-Update von Google für Android 6.0.


Anzeige

Android November-Patchday schließt weitere Stagefright-Lücke

Google macht Ernst mit Sicherheits-Update, zumindest für aktuelle eigene Geräte der Nexus-Reihe. Im Nexus Security Bulletin—November 2015 hat Google ein Sicherheits-Update für Android 5.1 und Android 6.0 als OTA-Update für seine Nexus-Geräte freigegeben:

We have released a security update to Nexus devices through an over-the-air (OTA) update as part of our Android Security Bulletin Monthly Release process. The Nexus firmware images have also been released to the Google Developer site. Builds LMY48X or later and Android Marshmallow with Security Patch Level of November 1, 2015 or later address these issues. Refer to the Common Questions and Answer section for more details.

Das Update für Android 5.1 auf Build LMY48X steht aber nur für für ausgewählte Nexus-Geräte bereit und schließt die folgenden (Stagefreight-)Sicherheitslücken.

CVE Status Lücke
CVE-2015-6608 kritisch Remote Code Execution Vulnerabilities in Mediaserver
CVE-2015-6609 kritisch Remote Code Execution Vulnerability in libutils
CVE-2015-6611 hoch Information Disclosure Vulnerabilities in Mediaserver
CVE-2015-6610 hoch Elevation of Privilege Vulnerability in libstagefright
CVE-2015-6612 hoch Elevation of Privilege Vulnerability in libmedia
CVE-2015-6613 hoch Elevation of Privilege Vulnerability in Bluetooth
CVE-2015-6614 mittel Elevation of Privilege Vulnerability in Telephony

Alle Android-Geräte der Nexus-Reihe, die Marshmallow haben, bekommen das Sicherheits-Update ebenfalls. (via, via)

Die Kontrolle der Android-Version ist über die Einstellungen-App im Punkt Über das … möglich.

Wormhole-Backdoor in mehr als 14.000 chinesischen Android-Apps

Trend Micro warnt vor der Warmhole-Sicherheitslücke im Moplus SDK, der in mehr als 14.000 chinesischen Apps eingesetzt wurde. Das SDK enthält eine Backdoor, die laut diesem heise.de-Artikel durch Angreifer zur Fernsteuerung der Gerät ausgenutzt werden kann. Ob auch deutschsprachige Apps chinesischer Anbieter betroffen ist, kann ich nicht sagen.

Samsung verschlimmbessert Android-Firmware in Galaxy S6 Edge

Samsung frickelt ja im Android-Quellcode für seine eigenen Geräte herum, um den Kunden ein vermeintlich besseres Betriebssystem (samt jeder Menge Bloatware) zu bieten. Sicherheitsforscher des Project Zero-Teams von Google haben sich jetzt das Samsung Galaxy S6 Edge vorgenommen. Gegenüber dem von Google freigegebenen Android Open-Source Project (AOSP) finden sich im Android des Galaxy S6 Edge eine Menge Firmware-Ergänzungen. Wäre ja nicht so schlimm, wenn da nicht massive Bugs und Sicherheitslücken in diesen Ergänzungen stecken würde. Details finden sich im verlinkten Artikel sowie bei ComputerWorld.

Ähnliche Artikel:
Diese Nexus-Geräte erhalten Android 6.0 (Marshmallow)
Marshmallow (Android 6.0) für Nexus-Geräte verfügbar
Android 6.0 (Marshmallow) OTA-Files für Nexus-Geräte
Nexus 7 (2013) auf Android 6.0 (Marshmallow) aktualisieren
Nexus 4: Hoffnung auf Marshmallow?
Android 6.0 OTA-Datei für Nexus 6 verfügbar
Chrome OS geht in Android auf …
Stoppt die App-Bloatware und den App-Update-Wahn


Cookies blockieren entzieht uns die Finanzierung: Cookie-Einstellungen

Anzeige


Dieser Beitrag wurde unter Sicherheit abgelegt und mit Android, Sicherheit, Update verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.