Sicherheitslücken in der Software sind nicht gut. Umso besser wenn diese so schnell wie möglich geschlossen werden. Mit dem Sicherheitspatch für Android im April konnten wieder mehrere Sicherheitslücken geschlossen werden. Welche dies sind, erfährst du in diesem Artikel.
Google bemüht sich bekannte Sicherheitslücken so schnell wie möglich zu schließen und entsprechende Sicherheitspatches bzw. Updates herauszubringen. Auch im Monat April wurde von Google nun wieder so ein Sicherheitspatch veröffentlicht. Mit diesem Patch wurden insgesamt 29 Stellen verbessert bzw. Sicherheitslücken geschlossen. Von diesen gesamten Stellen wurden acht als kritisch eingestuft und sowie 13 weitere als hoch eingestuft. Der Rest wurde mit moderat bezeichnet und ist daher etwas weniger schlimm als die ersten beiden Kategorien.
Besonders kritisch wurde hierbei eine Behebung einer Stagefright Lücke in Android bezeichnet, diese dürfte einigen Nutzen auch bekannt vorkommen, denn hier gab es auch vorher schon eine andere Sicherheitslücke im System. Diese ermöglichte es, durch speziell präparierte Medieninhalte Schadcode auf dem Gerät auszuführen. Die weitere Sicherheitsbereiche betrafen u.a. auch das Bluetooth Modul.
Nexus Geräte erhalten das Android Update wie immer am schnellsten, da diese ja direkt von Google versorgt werden. Bei anderen Herstellern kommt es nun darauf an, ob und wie schnell die Sicherheitsupdates für die jeweilen Geräte bereitgestellt werden. Hier kann man wie immer leider keine pauschale Aussage machen, wie lange dies im Einzelnen dauern wird.
Die geschlossenen Sicherheitslücken im Einzelnen:
| Issue | CVE | Severity |
|---|---|---|
| Remote Code Execution Vulnerability in DHCPCD | CVE-2016-1503 CVE-2014-6060 |
Critical |
| Remote Code Execution Vulnerability in Media Codec | CVE-2016-0834 | Critical |
| Remote Code Execution Vulnerability in Mediaserver | CVE-2016-0835 CVE-2016-0836 CVE-2016-0837 CVE-2016-0838 CVE-2016-0839 CVE-2016-0840 CVE-2016-0841 |
Critical |
| Remote Code Execution Vulnerability in libstagefright | CVE-2016-0842 | Critical |
| Elevation of Privilege Vulnerability in Kernel | CVE-2015-1805 | Critical |
| Elevation of Privilege Vulnerability in Qualcomm Performance Module |
CVE-2016-0843 | Critical |
| Elevation of Privilege Vulnerability in Qualcomm RF Component | CVE-2016-0844 | Critical |
| Elevation of Privilege Vulnerability in Kernel | CVE-2014-9322 | Critical |
| Elevation of Privilege Vulnerability in IMemory Native Interface | CVE-2016-0846 | High |
| Elevation of Privilege Vulnerability in Telecom Component | CVE-2016-0847 | High |
| Elevation of Privilege Vulnerability in Download Manager | CVE-2016-0848 | High |
| Elevation of Privilege Vulnerability in Recovery Procedure | CVE-2016-0849 | High |
| Elevation of Privilege Vulnerability in Bluetooth | CVE-2016-0850 | High |
| Elevation of Privilege Vulnerability in Texas Instruments Haptic Driver | CVE-2016-2409 | High |
| Elevation of Privilege Vulnerability in a Video Kernel Driver | CVE-2016-2410 | High |
| Elevation of Privilege Vulnerability in Qualcomm Power Management Component |
CVE-2016-2411 | High |
| Elevation of Privilege Vulnerability in System_server | CVE-2016-2412 | High |
| Elevation of Privilege Vulnerability in Mediaserver | CVE-2016-2413 | High |
| Denial of Service Vulnerability in Minikin | CVE-2016-2414 | High |
| Information Disclosure Vulnerability in Exchange ActiveSync | CVE-2016-2415 | High |
| Information Disclosure Vulnerability in Mediaserver | CVE-2016-2416 CVE-2016-2417 CVE-2016-2418 CVE-2016-2419 |
High |
| Elevation of Privilege Vulnerability in Debuggerd Component | CVE-2016-2420 | Moderate |
| Elevation of Privilege Vulnerability in Setup Wizard | CVE-2016-2421 | Moderate |
| Elevation of Privilege Vulnerability in Wi-Fi | CVE-2016-2422 | Moderate |
| Elevation of Privilege Vulnerability in Telephony | CVE-2016-2423 | Moderate |
| Denial of Service Vulnerability in SyncStorageEngine | CVE-2016-2424 | Moderate |
| Information Disclosure Vulnerability in AOSP Mail | CVE-2016-2425 | Moderate |
| Information Disclosure Vulnerability in Framework | CVE-2016-2426 | Moderate |
| Information Disclosure Vulnerability in BouncyCastle | CVE-2016-2427 | Moderate |
Quelle: Google
