Das Sicherheitsupdate für August wurde veröffentlicht und enthält einen detaillierten Beitrag von Google, in dem alle entdeckten und behobenen Probleme aufgeführt sind. Dieses Update ist das erste Jahr, in dem Google verspricht, monatliche sicherheitsrelevante Updates für Android zu veröffentlichen. Beachten Sie auch, wie wenige Hersteller der Nexus-Linie bei der Veröffentlichung monatlicher Updates gefolgt sind, um die Sicherheit Ihres Telefons zu gewährleisten.
Während Sicherheit für viele Benutzer nicht das wichtigste Smartphone-Feature ist, steht sie normalerweise ganz oben auf der Liste, wenn etwas schief geht - weshalb diese Updates überhaupt erst gestartet wurden! Hier ist ein Blick darauf, was Sie vom August-Patch erwarten können.
Google setzt das aufgeteilte Patch-Format für August fort. Dies bedeutet, dass in diesem Monat zwei Patch-Daten auf Ihrem Telefon eintreffen könnten. Der Patch vom 1. August 2016 enthält wichtige Korrekturen für das Android-Betriebssystem, die auf alle Android-Telefone angewendet werden können. Dies ist der Mindestsicherheitspatch, um mit Ihrer Sicherheitsstufe als "aktuell" eingestuft zu werden. Der Patch vom 5. August 2016 enthält alles, vom Minimal-Patch bis hin zu einer umfangreichen Liste von Treibern, Komponenten und Kernel-bezogenen Patches, die hauptsächlich auf Nexus-Hardware abzielen. Die Unterscheidung von Google zwischen dem 1. und dem 5. August ermöglicht es Herstellern, Patches für betriebssystemspezifische Softwareprobleme schneller zu veröffentlichen, was zu einer höheren Sicherheit der Geräte insgesamt führt.
-
Der Großteil des Patches vom 1. August konzentriert sich auf Sicherheitsanfälligkeiten in Mediaserver, einschließlich Remotecodeausführung, Erhöhung von Berechtigungen, Offenlegung von Informationen und Denial-of-Service-Sicherheitsanfälligkeiten. Sicherheitslücken in Bezug auf die Offenlegung von Informationen wurden auch in OpenSSL, Kamera-APIs, SurfaceFlinger und Wifi behoben.
-
Wenn Sie über den Patch vom 5. August verfügen, zielt ein erheblicher Teil des Updates darauf ab, Schwachstellen in Qualcomm-Komponenten zu beheben. Dies umfasst eine umfangreiche Liste von Sicherheitsanfälligkeiten bezüglich Rechteerweiterung, Offenlegung von Informationen und Denial-of-Service-Sicherheitsanfälligkeiten. Die meisten dieser Schwachstellen wurden auf älterer Nexus-Hardware gefunden, insbesondere auf dem Nexus 5 und dem Nexus 7 der zweiten Generation.
Eine vollständige Liste der in diesem Update veröffentlichten Fixes finden Sie auf der Seite Android Security Bulletin. Google gibt an, dass keine Berichte über aktive Exploits vorliegen, die die im Update dieses Monats behobenen Schwachstellen ausnutzen. Wie immer haben die Partner von Google seit Anfang letzten Monats Zugriff auf diese Updates. Wann mit dem Patch für ein anderes Android-Gerät zu rechnen ist, steht noch nicht fest, aber aktuelle Nexus-Geräte, Android One-Telefone und das Pixel C werden in der nächsten Woche ein OTA-Update erhalten. Wenn Sie ungeduldig sind, können Sie die auf der Entwicklerseite von Google veröffentlichten Factory-Bilder flashen.
