Am Android-Patchday im Februar hat Google 28 Sicherheitsupdates für Software- und Treiber-Lücken veröffentlicht. Seit Oktober 2017 bekommen die hauseigenen Nexus- und Pixel-Geräte noch weitere Patches, die andere Android-Hersteller adaptieren können. Diesen Monat sind das 29 Stück.

Insgesamt sind sechs Schwachstellen mit dem Bedrohungsgrad "kritisch" eingestuft. Die gefährlichsten Lücken finden sich abermals im Media Framework – damit kämpft Google schon seit dem Jahr 2015. Attacken sollen durch das alleinige Öffnen von präparierten Mediendateien erfolgreich sein. Anschließend kann ein Angreifer aus der Ferne Schadcode auf einem Gerät ausführen, warnt Google.

Weitere bedrohliche Lücken stecken in diversen Treibern für beispielsweise NVIDIA- und Qualcomm-Komponenten. Setzen Angreifer an diesen Schwachstellen an, können sie sich in der Regel höhere Rechte aneignen. Die Sicherheitsupdates stehen für die Android-Versionen 5.1.1 (Lollipop) bis 8.1 (Oreo) bereit.

Patches nur für "ausgewählte" Geräte

Google gibt an, andere Hersteller von Android-Geräten vor einem Monat über die Patches informiert zu haben. Diese können sich die Updates aus dem Android Open Source Project (AOSP) ziehen. Das passiert offensichtlich jedoch nur in den wenigsten Fällen und lediglich ein Bruchteil der sich im Umlauf befindlichen Geräte bekommt Sicherheitsupdates.

Neben Google versorgen alleinig BlackBerry, LG, Samsung und die Hersteller das Fairphone 2 Nutzer monatlich mit Sicherheitsupdates – aber auch hier bleiben Nutzer mit einigen Geräten im Regen stehen. Alternativ können sich Nexus- und Pixel-Besitzer ein fehlerbereinigtes OTA-Image herunterladen. (des)