Android April Patch behebt Sicherheitslücken

Android LogoSicherheitslücken in der Software sind nicht gut. Umso besser wenn diese so schnell wie möglich geschlossen werden. Mit dem Sicherheitspatch für Android im April konnten wieder mehrere Sicherheitslücken geschlossen werden. Welche dies sind, erfährst du in diesem Artikel.

Google bemüht sich bekannte Sicherheitslücken so schnell wie möglich zu schließen und entsprechende Sicherheitspatches bzw. Updates herauszubringen. Auch im Monat April wurde von Google nun wieder so ein Sicherheitspatch veröffentlicht. Mit diesem Patch wurden insgesamt 29 Stellen verbessert bzw. Sicherheitslücken geschlossen. Von diesen gesamten Stellen wurden acht als kritisch eingestuft und sowie 13 weitere als hoch eingestuft. Der Rest wurde mit moderat bezeichnet und ist daher etwas weniger schlimm als die ersten beiden Kategorien.

Besonders kritisch wurde hierbei eine Behebung einer Stagefright Lücke in Android bezeichnet, diese dürfte einigen Nutzen auch bekannt vorkommen, denn hier gab es auch vorher schon eine andere Sicherheitslücke im System. Diese ermöglichte es, durch speziell präparierte Medieninhalte Schadcode auf dem Gerät auszuführen. Die weitere Sicherheitsbereiche betrafen u.a. auch das Bluetooth Modul.

Nexus Geräte erhalten das Android Update wie immer am schnellsten, da diese ja direkt von Google versorgt werden. Bei anderen Herstellern kommt es nun darauf an, ob und wie schnell die Sicherheitsupdates für die jeweilen Geräte bereitgestellt werden. Hier kann man wie immer leider keine pauschale Aussage machen, wie lange dies im Einzelnen dauern wird.

Die geschlossenen Sicherheitslücken im Einzelnen:

IssueCVESeverity
Remote Code Execution Vulnerability in DHCPCDCVE-2016-1503
CVE-2014-6060
Critical
Remote Code Execution Vulnerability in Media CodecCVE-2016-0834Critical
Remote Code Execution Vulnerability in MediaserverCVE-2016-0835
CVE-2016-0836
CVE-2016-0837
CVE-2016-0838
CVE-2016-0839
CVE-2016-0840
CVE-2016-0841
Critical
Remote Code Execution Vulnerability in libstagefrightCVE-2016-0842Critical
Elevation of Privilege Vulnerability in KernelCVE-2015-1805Critical
Elevation of Privilege Vulnerability in Qualcomm
Performance Module
CVE-2016-0843Critical
Elevation of Privilege Vulnerability in Qualcomm RF ComponentCVE-2016-0844Critical
Elevation of Privilege Vulnerability in KernelCVE-2014-9322Critical
Elevation of Privilege Vulnerability in IMemory Native InterfaceCVE-2016-0846High
Elevation of Privilege Vulnerability in Telecom ComponentCVE-2016-0847High
Elevation of Privilege Vulnerability in Download ManagerCVE-2016-0848High
Elevation of Privilege Vulnerability in Recovery ProcedureCVE-2016-0849High
Elevation of Privilege Vulnerability in BluetoothCVE-2016-0850High
Elevation of Privilege Vulnerability in Texas Instruments Haptic DriverCVE-2016-2409High
Elevation of Privilege Vulnerability in a Video Kernel DriverCVE-2016-2410High
Elevation of Privilege Vulnerability in Qualcomm
Power Management Component
CVE-2016-2411High
Elevation of Privilege Vulnerability in System_serverCVE-2016-2412High
Elevation of Privilege Vulnerability in MediaserverCVE-2016-2413High
Denial of Service Vulnerability in MinikinCVE-2016-2414High
Information Disclosure Vulnerability in Exchange ActiveSyncCVE-2016-2415High
Information Disclosure Vulnerability in MediaserverCVE-2016-2416
CVE-2016-2417
CVE-2016-2418
CVE-2016-2419
High
Elevation of Privilege Vulnerability in Debuggerd ComponentCVE-2016-2420Moderate
Elevation of Privilege Vulnerability in Setup WizardCVE-2016-2421Moderate
Elevation of Privilege Vulnerability in Wi-FiCVE-2016-2422Moderate
Elevation of Privilege Vulnerability in TelephonyCVE-2016-2423Moderate
Denial of Service Vulnerability in SyncStorageEngineCVE-2016-2424Moderate
Information Disclosure Vulnerability in AOSP MailCVE-2016-2425Moderate
Information Disclosure Vulnerability in FrameworkCVE-2016-2426Moderate
Information Disclosure Vulnerability in BouncyCastleCVE-2016-2427Moderate

Quelle: Google

Veröffentlicht in News Getagged mit: , , , , , , , , , ,

Kommentar verfassen...