Android Juni-Patch schließt drei Jahre alte Qualcomm-Schwachstellen

Genau 103 Sicherheitslücken werden mit dem Juni-Update nun behoben, heißt es in den bei bei Android.com veröffentlichten Release Notes. Google hat das Update bereits für die eigenen Pixel und Nexus-Geräte gestartet, zudem gibt es bereits von den Herstellern LG, Samsung und Blackberry bereitgestellte Updates. Betroffen sind die Android-Versionen 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1, sowie 7.1.2. Alle erhalten das Security-Update mit der Kennzeichnung Version 2017-06-05 oder 2017-06-01.
Infografik: Die Evolution von Android

Media Framework - wieder einmal

Interessant ist auch in diesem Monat wieder ein genauerer Blick auf die einzelnen Sicherheits-Hinweise. So betreffen die kritischen Schwachstellen ausschließlich das Media Framework, was Einschleusen und Ausführen von Schadcode ermöglichte, sowie Komponenten von Qualcomm. Der US-amerikanische Chip-Riese Qualcomm stopft im Juni-Update im übrigen Sicherheitslücken, die nach Medienberichten schon über drei Jahre bekannt waren - die ältesten Warnhinweise zu den Risiko-Bugs gab es demnach bereits im Jahr 2014. Warum die Schwachstellen so lange bekannt waren und dennoch ohne Update blieben ist unbekannt. Qualcomm ist die Lücken erst jetzt angegangen. Unter anderem sind Bluetooth-Treiber und der Boot-Loader betroffen.

Außerdem adressiert der Security-Patch fehlerhafte Komponenten von MediaTek, Nvidia und Synaptics.

Das Update für BlackBerry powered by Android wird mit "June 5 2017" gekennzeichnet und schließt 42 Sicherheitslücken. Die Updates von LG und Samsung sind als LG Mobile Android vor SMR-JUN-2017 beziehungsweise Samsung Mobile Android vor SMR-JUN-2017 gekennzeichnet.

Die Updates werden allen Nutzern dringend angeraten. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat bereits eine entsprechenden Warnmeldung mit der Risikostufe 5 herausgegeben.

Siehe auch: Metaphor Stagefright-Exploit: 20% aller Android-Geräte gefährdet