
Infografik: Die Evolution von Android
Media Framework - wieder einmal
Interessant ist auch in diesem Monat wieder ein genauerer Blick auf die einzelnen Sicherheits-Hinweise. So betreffen die kritischen Schwachstellen ausschließlich das Media Framework, was Einschleusen und Ausführen von Schadcode ermöglichte, sowie Komponenten von Qualcomm. Der US-amerikanische Chip-Riese Qualcomm stopft im Juni-Update im übrigen Sicherheitslücken, die nach Medienberichten schon über drei Jahre bekannt waren - die ältesten Warnhinweise zu den Risiko-Bugs gab es demnach bereits im Jahr 2014. Warum die Schwachstellen so lange bekannt waren und dennoch ohne Update blieben ist unbekannt. Qualcomm ist die Lücken erst jetzt angegangen. Unter anderem sind Bluetooth-Treiber und der Boot-Loader betroffen.Außerdem adressiert der Security-Patch fehlerhafte Komponenten von MediaTek, Nvidia und Synaptics.
Das Update für BlackBerry powered by Android wird mit "June 5 2017" gekennzeichnet und schließt 42 Sicherheitslücken. Die Updates von LG und Samsung sind als LG Mobile Android vor SMR-JUN-2017 beziehungsweise Samsung Mobile Android vor SMR-JUN-2017 gekennzeichnet.
Die Updates werden allen Nutzern dringend angeraten. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat bereits eine entsprechenden Warnmeldung mit der Risikostufe 5 herausgegeben.
Siehe auch: Metaphor Stagefright-Exploit: 20% aller Android-Geräte gefährdet