Nexus, Priv, A9 und hoffentlich viele weitere Nutzer werden in Kürze (sofern noch nicht geschehen) eine Einführung von Sicherheitspatch Level 1. Januar 2016 sehen. Wie Sie zweifelsohne wissen, bemüht sich Google weiterhin monatlich um die Behebung von und Alle softwarebezogenen Sicherheitslücken, die in Android von Experten auf der ganzen Welt gefunden werden. Jeden Monat erhalten wir ein Bulletin von Google, in dem die Sicherheitsbedenken aufgeführt sind, die im Update angesprochen werden, sowie wer das Update entdeckt hat und wo sie derzeit eingesetzt werden.
Folgendes wurde für Januar festgelegt:
Ein großer Fokus für diesen Monat lag auf der Eskalation von Sicherheitslücken in Bezug auf Berechtigungen. Dies bezieht sich auf jeden Punkt im Code, an dem nach Zugriff auf höhere Berechtigungen gefragt werden kann, als sie vom Betriebssystem gewährt werden sollen. Sicherheitsanfälligkeiten aufgrund von Eskalation von Berechtigungen können häufig dazu führen, dass Code ausgeführt wird, der ansonsten nicht zulässig wäre. Im Januar-Patch behebt Google Sicherheitslücken in den Bereichen Bluetooth, Kernel, Setup-Assistent, WLAN, Trustzone, Imagination Technologies-Treiber und sonstige Treiber. In diesem Patch wurde auch eine Sicherheitsanfälligkeit bezüglich Remotecodeausführung im Mediaserver sowie eine Sicherheitsanfälligkeit bezüglich Denial-of-Service in Bouncy Castle behoben. Schließlich gab es eine Reduzierung der Angriffsfläche für Nexus-Kernel.
Wie fast immer behauptet Google, dass es keine Berichte über eine aktive Ausnutzung dieser Probleme durch Kunden gegeben hat. Dies hat viel mit den Sicherheitsfunktionen zu tun, die Google eingerichtet hat, um zu verhindern, dass Apps in den Play Store gelangen oder dort aktiv bleiben, die diese Sicherheitsanfälligkeiten ausnutzen könnten. Die Bemühungen von Google, Apps sowohl im Play Store als auch auf Ihrem Telefon zu überprüfen, spielen eine wichtige Rolle für die tägliche Sicherheit. Die Behebung von Sicherheitslücken in Android selbst ist jedoch nach wie vor unglaublich wichtig. Schließlich nutzt nicht jeder nur Apps aus dem Play Store.
Wie bei früheren monatlichen Patches werden Nexus-Telefone und -Tablets das Update sofort einführen. Bilder sind jedoch auch auf der Website von Google Developers verfügbar. Builds mit der Bezeichnung LMY49F oder höher werden den neuesten Patch enthalten. Das 15-Tage-Versprechen von HTC für das A9 bedeutet, dass Benutzer das Update in den nächsten zwei oder drei Wochen sehen werden und BlackBerry Priv-Besitzer das Update noch heute sehen sollten. Alle Partner von Google erhielten diesen Patch am 7. Dezember. Die entsprechenden AOSP-Repos werden innerhalb der nächsten 48 Stunden aktualisiert. Bleib sicher!
