Google patcht zum April 2016 erneut eine kritische Lücke im Android Mediaserver. Das April-Update wird für die Geräte der Nexus-Reihe, die noch unterstützt werden, per OTA ausgerollt.
Anzeige
Auf meinem Nexus 7 (2013) Tablet PC wurde mir heute diese Benachrichtigung mit einem heruntergeladenen System-Update angezeigt. Das Update für für März 2016 mit einer Größe von 8.8 MByte ausgewiesen.
In diesem Nexus Security Bulletin—April 2016 listet Google die zu behebenden 29 Sicherheitslücken auf. Diese reichen von Remote Code-Ausführung bis hin zur Erhöhung von Privilegien. Dabei wird erneut die Stagefright-Lücke in den Mediaserver-Bibliotheken geschlossen (siehe auch Neue Stagefright-Angriffsmethode in Android gefunden).
Google hat zudem seine Partner über die Sicherheitslücken informiert und Patches bereitgestellt. Weiterhin stehen für diverse Nexus-Geräte Factory-Images mit diesem Sicherheitsupdate auf dieser Google-Entwicklerseite zum Download bereit. Deutschsprachige Informationen lassen sich bei heise.de und bei ZDNet.de nachlesen.
2015
