Android Juni 2016-Update für Nexus-Geräte

Auch im Juni 2016 bessert Google bei Android mit einem Sicherheits-Update für seine (noch unterstützten) Nexus-Geräte nach. Hier ein paar Informationen, was es zu wissen gibt.


Anzeige

Die Ankündigung des Updates findet sich auf der Google-Seite Android Security Bulletin—June 2016 vom 6. Juni 2016. Hier eine Übersicht der gefixten Sicherheitslücken (Security Patch Levels of June 01, 2016).

Issue CVE Severity Affects Nexus?
Remote Code Execution Vulnerability in Mediaserver CVE-2016-2463 Critical Yes
Remote Code Execution Vulnerabilities in libwebm CVE-2016-2464 Critical Yes
Elevation of Privilege Vulnerability in Qualcomm Video Driver CVE-2016-2465 Critical Yes
Elevation of Privilege Vulnerability in Qualcomm Sound Driver CVE-2016-2466
CVE-2016-2467
Critical Yes
Elevation of Privilege Vulnerability in Qualcomm GPU Driver CVE-2016-2468
CVE-2016-2062
Critical Yes
Elevation of Privilege Vulnerability in Qualcomm Wi-Fi Driver CVE-2016-2474 Critical Yes
Elevation of Privilege Vulnerability in Broadcom Wi-Fi Driver CVE-2016-2475 High Yes
Elevation of Privilege Vulnerability in Qualcomm Sound Driver CVE-2016-2066
CVE-2016-2469
High Yes
Elevation of Privilege Vulnerability in Mediaserver CVE-2016-2476
CVE-2016-2477
CVE-2016-2478
CVE-2016-2479
CVE-2016-2480
CVE-2016-2481
CVE-2016-2482
CVE-2016-2483
CVE-2016-2484
CVE-2016-2485
CVE-2016-2486
CVE-2016-2487
High Yes
Elevation of Privilege Vulnerability in Qualcomm Camera Driver CVE-2016-2061
CVE-2016-2488
High Yes
Elevation of Privilege Vulnerability in Qualcomm Video Driver CVE-2016-2489 High Yes
Elevation of Privilege Vulnerability in NVIDIA Camera Driver CVE-2016-2490
CVE-2016-2491
High Yes
Elevation of Privilege Vulnerability in Qualcomm Wi-Fi Driver CVE-2016-2470
CVE-2016-2471
CVE-2016-2472
CVE-2016-2473
High Yes
Elevation of Privilege Vulnerability in MediaTek Power Management Driver CVE-2016-2492 High Yes
Elevation of Privilege Vulnerability in SD Card Emulation Layer CVE-2016-2494 High Yes
Elevation of Privilege Vulnerability in Broadcom Wi-Fi Driver CVE-2016-2493 High Yes
Remote Denial of Service Vulnerability in Mediaserver CVE-2016-2495 High Yes
Elevation of Privilege Vulnerability in Framework UI CVE-2016-2496 Moderate Yes
Information Disclosure Vulnerability in Qualcomm Wi-Fi Driver CVE-2016-2498 Moderate Yes
Information Disclosure Vulnerability in Mediaserver CVE-2016-2499 Moderate Yes
Information Disclosure Vulnerability in Activity Manager CVE-2016-2500 Moderate Yes

Beim Media Server scheint man Stagefright-Lücken gefixt zu haben. Wie immer wird Google das Sicherheits-Update in Wellen Over the Air (OTA) ausrollen (siehe Android OTA-Update-Prozess enträtselt). Wer nicht so lange warten will, kann sich die Factory-Images für die unterstützten Nexus-Gerät von dieser Entwicklerseite herunterladen und installieren. Wie das heruntergeladene Factory Image installiert wird, habe ich im Artikel Android 5.0 auf dem Nexus 7 (2013) installieren beschrieben. Wie das OTA-Update aus der ZIP-Datei installiert wird, ist im Artikel Lollipop OTA sideload-Update für das Nexus 4 Step-by-step beschrieben.

Ähnliche Artikel
Neue Stagefright-Angriffsmethode in Android gefunden
Android und die Stagefright-Lücken: Nexus und Galaxy S4
Google fixt Stagefright 2.0-Lücke in Android
Android Sicherheitsupdate und neue Google Tastatur
Android Sicherheitsinfos 9.5.2016
Android Sicherheits-Update April 2016
Android OTA-Update-Prozess enträtselt


Anzeige
Dieser Beitrag wurde unter Android, Update abgelegt und mit , , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.