Sicherheits-Patch

Allerdings gibt Google im Laufe des Textes an, dass zu diesem Zeitraum keine Berichte über die Ausnutzung dieser Kluft vorliegen. Die neue Sicherheitsaktualisierung wird in naher Zukunft als OTA-Update für Pixel- und Nexus-Geräte ausgeliefert. Weitere Anbieter werden etwas später hinzukommen - diesmal mit einer Ausnahmen.

Anfänglich jedoch nur für die Gallaxy S8, S9 und Hinweis Nr. 9. Das Juli Security-Update hat - wie die früheren Updates - in erster Linie zum Ziel, die bestehenden Sicherheitslöcher zu schliessen. Nach wie vor gibt es ein Upgrade, das alle Mobiltelefone des Herstellers Googles empfangen und einen separaten Sicherheits-Patch an die Produzenten, die diesen dann selbstständig liefern.

Beispielsweise wurden die Geräte für das Medien-Framework überarbeitet, was gefährliche Attacken erheblich erschwert. Inhaber eines Pixels 2 oder Pixels 2 XL können sich daher auf eine bessere WLAN-Stabilität verlassen. Auch Inhaber von Smart-Phones von Herstellern wie LG, Sony und Huawei können sich auf die erhöhte Ausfallsicherheit ihrer Smart-Phones verlassen, da auch hier einige Lücken geschlossen werden.

Oftmals liefern die Produzenten nicht nur den Security-Patch, sondern verbessern auch die eigene IT. Google bringt im Juli erneut Sicherheitsaktualisierungen für sein Mobilfunkbetriebssystem Android heraus. Ein Teil geht an die Pixel- und Nexus Smartphones, die Aktualisierungen unmittelbar vom jeweiligen Anbieter - also Google - abonnieren. Andere Anbieter beziehen die Sicherheits-Patches einen Monat vorher von Google und müssen sie selbst bereitstellen.

Eine weitere wichtige Änderung ist eine weitere Adaption des Medien-Frameworks, um Hacker-Angriffe zu erschweren. Auch das Always-On Display des Pixels 2 XL wurde überarbeitet. Zeit für ein weiteres Sicherheitsupdate. Gegenwärtig ist Google dabei, den Sicherheitspatch für seine Bildpunkte und Nexus Geräte herauszubringen, um Fehler zu beseitigen und Sicherheitslöcher zu schliessen.

Sie können den Sicherheits-Patch auch von Hand auf dem Handy einspielen. Mit dem Mai-Patch wurden wie immer viele Sicherheitslöcher verschlossen, dieses Mal 23 an der Anzahl. Ähnlich wie im April-Patch wurde die Arbeit am Medien-Framework fortgesetzt, um die entscheidende Lücke zu schliessen. Die Multi-Touch Erkennung wurde optimiert und das Lade Verhalten von Google Pixel XL erneut umgestellt.

Der neue Sicherheitsupdate für den Monat März wurde von der Firma Googles fertiggestellt und bereits veröffentlicht. Der aktuelle Patches soll, wie im neusten Sicherheitsbulletin zu finden ist, einige Lücken schliessen, die bisher bei Geräten mit den Betriebssystemversionen Marshmallow bis hin zu den Versionen 6 und 6 zu 4.1 Oréo auftreten. Als besonders problematisch wird eine Lücke in der Medienlandschaft erachtet.

Google Pixel Geräte empfangen bereits den neuen Sicherheits-Patch. Die Aktualisierung steht nun auch für Pixel-Smartphones over the air (OTA) bereit; laut Google sind andere Anbieter bereits vor einem Monat über die Sicherheitslöcher unterrichtet worden, so dass auch die diesbezüglichen Aktualisierungen nicht lange auf sich warten ließen. Um die Sicherheitslöcher zu schließen und die Features zu optimieren, gibt Google einen Sicherheits-Patch für seine Pixel- und Nexus-Geräte heraus.

Sämtliche Infos zum March Security Bulletin finden Sie bei Google selbst. Aus der Liste der verstopften Schwachstellen geht hervor, dass es den Googles EntwicklerInnen gelang, das Sicherheitsproblem für Android-Versionen ab 5.1. 1 namens Lutscher zu beheben. In zwei Februar-Update Nachrichten meldet Google 57 Schwachstellen. Die meisten Fehler wurden wie bei den vorhergehenden Korrekturen im Medien-Framework festgestellt.

Inhaber von Google-verteilten Smart-Phones sollten die Aktualisierungen nun im Update-Center ihres Mobiltelefons vorfinden. Auch andere Hardwarehersteller können nun die neuen Sicherheitsvorschriften in ihre Schnittstellen einbinden, um schnellstmöglich Aktualisierungen vorzusehen. Normalerweise bekommen die Google-Partner vorab Zugang zu den Informationen, um noch rascher agieren zu können.

In jüngster Zeit hat vor allem Nokia rasch darauf geantwortet und den Google-Sicherheitspatch vor Google auf einige seiner Mobiltelefone verteil. Er wurde am zweiten Jänner veröffentlicht und schliesst fast 40 Schwachstellen in den einzelnen Bereichen, von denen fünf von Google als "kritisch" und viele andere als "hoch" klassifiziert werden.

Wie bei Android nahezu normal, sind die meisten Sicherheitslöcher im Medien-Framework zu erkennen. Durch die hier verschlossenen Sicherheitslöcher hätten Angreifer unter anderem per Remote-Angriff Zugang zu den grundlegenden Einstellungen des Smartphone oder Tabletts erlangt. Der überwiegende Teil der Sicherheitsschwachstellen betrifft Android Oreo, aber auch im vorliegenden Bericht sind die beiden Schwachstellen Android Oreo und Marshmallow verwundbar - obwohl diese beiden Rechner aufgrund ihrer Massenverteilung wahrscheinlich auch ein Angriffsziel darstellen.