Android Juni-Patch schließt drei Jahre alte Qualcomm-Schwachstellen

Google hat das Juni-Update für Android herausgegeben und stopft nun über 100 teils kritische Schwachstellen im mobilen OS. Aus den Android Security Bulletins für Juni 2017 ist ersichtlich, dass man dabei auch ältere Sicherheitslücken stopft, die schon einige Jahre auf dem Buckel haben.
Genau 103 Sicherheitslücken werden mit dem Juni-Update nun behoben, heißt es in den bei bei Android.com veröffentlichten Release Notes. Google hat das Update bereits für die eigenen Pixel und Nexus-Geräte gestartet, zudem gibt es bereits von den Herstellern LG, Samsung und Blackberry bereitgestellte Updates. Betroffen sind die Android-Versionen 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1, sowie 7.1.2. Alle erhalten das Security-Update mit der Kennzeichnung Version 2017-06-05 oder 2017-06-01. Infografik: Die Evolution von AndroidDie Evolution von Android

Media Framework - wieder einmal

Interessant ist auch in diesem Monat wieder ein genauerer Blick auf die einzelnen Sicherheits-Hinweise. So betreffen die kritischen Schwachstellen ausschließlich das Media Framework, was Einschleusen und Ausführen von Schadcode ermöglichte, sowie Komponenten von Qualcomm. Der US-amerikanische Chip-Riese Qualcomm stopft im Juni-Update im übrigen Sicherheitslücken, die nach Medienberichten schon über drei Jahre bekannt waren - die ältesten Warnhinweise zu den Risiko-Bugs gab es demnach bereits im Jahr 2014. Warum die Schwachstellen so lange bekannt waren und dennoch ohne Update blieben ist unbekannt. Qualcomm ist die Lücken erst jetzt angegangen. Unter anderem sind Bluetooth-Treiber und der Boot-Loader betroffen.

Außerdem adressiert der Security-Patch fehlerhafte Komponenten von MediaTek, Nvidia und Synaptics.

Das Update für BlackBerry powered by Android wird mit "June 5 2017" gekennzeichnet und schließt 42 Sicherheitslücken. Die Updates von LG und Samsung sind als LG Mobile Android vor SMR-JUN-2017 beziehungsweise Samsung Mobile Android vor SMR-JUN-2017 gekennzeichnet.

Die Updates werden allen Nutzern dringend angeraten. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat bereits eine entsprechenden Warnmeldung mit der Risikostufe 5 herausgegeben.

Siehe auch: Metaphor Stagefright-Exploit: 20% aller Android-Geräte gefährdet

Download AirDroid - Android-Geräte vom PC aus verwalten
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Jetzt als Amazon Blitzangebot
Ab 06:35 Uhr YV 520mb/s USB SticksYV 520mb/s USB Sticks
Original Amazon-Preis
39,99
Im Preisvergleich ab
?
Blitzangebot-Preis
31,99
Ersparnis zu Amazon 20% oder 8
Tipp einsenden
❤ WinFuture unterstützen
Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Links, um WinFuture zu unterstützen: Vielen Dank!