Google schließt kritische Lücken in Android

Google hat fünf kritische Lücken in Android geschlossen. Entsprechende Updates wurden bereits verteilt.

Im Rahmen der monatlichen Sicherheitsupdates für Android, hat Google mehrere Schwachstellen in dem Mobil-Betriebssystem geschlossen. Zwei dieser Lücken werden als kritisch eingestuft und erlauben es Angreifern, Schadcode aus der Ferne auszuführen. Eine der Schwachstellen betrifft mal wieder die Mediaplayer-Funktion von Android.

Angreifer können die Lücke im Mediaplayer ausnutzen, wenn ein Opfer eine manipulierte Mail oder MMS öffnet, oder eine präparierte Webseite besucht. Der in einer Media-Datei versteckte Schadcode wird daraufhin ausgeführt wodurch der Angreifer Zugriff erhält. Bereits seit den Stagefright-Lücken im letzten Jahr, hat Google immer wieder Probleme mit Sicherheitslücken in den Mediaplayer-Funktionen von Android. Das letzte Update diesbezüglich gab es erst im Rahmen des Januar-Sicherheitsupdates für Nexus-Geräte.

Eine zweite kritische Lücke befindet sich in einem WLAN-Treiber der Firma Broadcom. Dadurch können Angreifer, die im selben Netz wie das angegriffene Gerät sind, ebenfalls Schadsoftware beim Opfer ausführen. Insgesamt hat Google mit dem Update zehn Lücken gestopft, die Hälfte davon schätzt das Sicherheits-Team der Firma als kritisch ein.

Ein Sicherheitsupdate für Googles Nexus-Geräte wird bereits über die integrierte Update-Funktion verteilt. Die Patches sollen zeitnah im öffentlichen Android-Code landen. Kunden von anderen Herstellern müssen wie immer warten, bis diese die Patches selbst einpflegen.

Teaser & Image „Android update“ (adapted) by Eduardo Woo (CC BY-SA 2.0)

About Patrick Kiurina
Patrick Kiurina war von 2015 bis Ende 2016 für die Netzpiloten aktiv. Zuvor studierte er Publizistik und Kommunikationswissenschaften an der Uni Wien. Neben Technik interessiert er sich gleichermaßen auch für Sport und Musik.