Mit einer neuen Vorgehensweise will Google kritischen Sicherheitslücken in Android zeitnaher den Garaus machen. Das Verfahren hat im Juli bereits gegriffen und stellt den bislang umfangreichsten Patch dar. Die Smartphone-Hersteller sind zudem in den neuen Prozess eingebunden und dürften von einer schnelleren Verteilung ebenfalls profitieren.

‘); }} // end – desktop ad

Im Juli wurden nach Angaben von Google insgesamt 108 Sicherheitslücken geschlossen. Allerdings bringt der Monat erstmals zwei Patch-Stichtage hervor: In einem ersten Patch vom 01.07. wurden 33 besonders kritische Fehler adressiert, ein weiterer Patch vom 05.07. widmete sich dann den restlichen Lücken. Auf diese Weise gibt Google den Herstellern den Freiraum, bestimmte Sicherheitslücken gegebenenfalls noch rascher zu patchen, bevor in einem späteren Update liegengebliebene Probleme, die keiner akuten Aufmerksamkeit bedurften oder gerätespezifischer Natur sind, angegangen werden können.

So nahm sich Google in der ersten Runde zuvorderst des Android Medienservers an, der schon in der Vergangenheit für die ein oder andere kritische Sicherheitslücke verantwortlich war. In Kombination mit Qualcomm-Prozessoren war bis zum aktuellen Patch offenbar sogar ein Angriff auf die Geräteverschlüsselung möglich. Dieser erste Patch ist in der Regel so nah am Android-Kern, dass Hersteller diesen ohne viel Arbeit auf die eigenen Geräte anwenden können ? inklusive eigener Bugfixes. Der zweite Juli-Patch beschäftigte sich dann unter anderem mit Fehlern in Treibern von GPUs von Qualcomm, WLAN-Modulen von MediaTek und Videokodierung von NVIDIA. Nähere Informationen zu den geschlossenen Lücken gibt es auf der offiziellen Android-Webseite.

Noch Handlungsbedarf bei den Herstellern

Laut Google wurden alle aktuell suporteten Nexus-Geräte bereits mit beiden Patches ausgestattet, von Seiten der Hersteller besteht allerdings noch Handlungsbedarf. Immerhin haben Samsung, LG und BlackBerry entsprechende Updates für die Juli-Patches schon angekündigt. Die OTA-Verteilung soll dort in Kürze anlaufen. Ob sich HTC, Sony und Co. ebenfalls zeitnah zu Wort melden, bleibt abzuwarten. Letztendlich kann Google mit den Sicherheitspatches auch nur die Vorarbeit leisten, am Ende hängt die Sicherheit der Nutzer von den jeweiligen Herstellern ab.

Quelle: Android via Golem

Gefällt dir? Teile es!

mehr… Hier gehts weiter