Google Nexus Sicherheits-Patch: Alle neu macht der Mai!

Geschrieben von

google-nexus-2016-flashnewsWieder ist ein Monat um und Google liefert weiterhin zuverlässig sein Nexus Sicherheits-Patch für den Monat Mai aus. Entsprechende OEM Partner haben den Source-Code bereits schon am 4. April dieses Jahres erhalten, um ebenfalls zeitnah ein Sicherheits-Update bereit zu stellen. Im Gegensatz zum vergangenen Monat wo wir es „nur “ mit 16 Sicherheitslücken zu tun hatten, scheint die Gefahr diesen Monat auf 25 geschlossenen Löchern angewachsen zu sein.

Mai Sicherheits-Patch

Dabei handelt es sich erneut um sechs kritische Sicherheitslücken, die mit dem Mai Update geschlossen werden konnten. In wie weit diese Gefahrenstufe von den Android Usern gewertet werden darf, ist indes unklar. Dennoch informiert das Unternehmen aus Mountain View auf dem entsprechenden Nexus Security Bulletin über die Art der Fehler:

Issue CVE Severity Affects Nexus?
Remote Code Execution Vulnerability in Mediaserver CVE-2016-2428
CVE-2016-2429
Critical Yes
Elevation of Privilege Vulnerability in Debuggerd CVE-2016-2430 Critical Yes
Elevation of Privilege Vulnerability in Qualcomm TrustZone CVE-2016-2431
CVE-2016-2432
Critical Yes
Elevation of Privilege Vulnerability in Qualcomm Wi-Fi Driver CVE-2015-0569
CVE-2015-0570
Critical Yes
Elevation of Privilege Vulnerability in NVIDIA Video Driver CVE-2016-2434
CVE-2016-2435
CVE-2016-2436
CVE-2016-2437
Critical Yes
Elevation of Privilege Vulnerability in Kernel CVE-2015-1805 Critical Yes
Remote Code Execution Vulnerability in Kernel CVE-2016-2438 High Yes
Information Disclosure Vulnerability in Qualcomm Tethering Controller CVE-2016-2060 High No
Remote Code Execution in Bluetooth CVE-2016-2439 High Yes
Elevation of Privilege in Binder CVE-2016-2440 High Yes
Elevation of Privilege Vulnerability in Qualcomm Buspm Driver CVE-2016-2441
CVE-2016-2442
High Yes
Elevation of Privilege Vulnerability in Qualcomm MDP Driver CVE-2016-2443 High Yes
Elevation of Privilege Vulnerability in Qualcomm Wi-Fi Driver CVE-2015-0571 High Yes
Elevation of Privilege Vulnerability in NVIDIA Video Driver CVE-2016-2444
CVE-2016-2445
CVE-2016-2446
High Yes
Elevation of Privilege in Wi-Fi CVE-2016-2447 High Yes
Elevation of Privilege Vulnerability in Mediaserver CVE-2016-2448
CVE-2016-2449
CVE-2016-2450
CVE-2016-2451
CVE-2016-2452
High Yes
Elevation of Privilege Vulnerability in MediaTek Wi-Fi Driver CVE-2016-2453 High Yes
Remote Denial of Service Vulnerability in Qualcomm Hardware Codec CVE-2016-2454 High Yes
Elevation of Privilege in Conscrypt CVE-2016-2461
CVE-2016-2462
Moderate Yes
Elevation of Privilege Vulnerability in OpenSSL & BoringSSL CVE-2016-0705 Moderate Yes
Elevation of Privilege Vulnerability in MediaTek Wi-Fi Driver CVE-2016-2456 Moderate Yes
Elevation of Privilege in Wi-Fi CVE-2016-2457 Moderate Yes
Information Disclosure Vulnerability in AOSP Mail CVE-2016-2458 Moderate Yes
Information Disclosure Vulnerability in Mediaserver CVE-2016-2459
CVE-2016-2460
Moderate Yes
Denial of Service Vulnerability in Kernel CVE-2016-0774 Low Yes

Android anstelle Nexus

Kleiner Hinweis am Rande, Google hat diesen Monat sein Sicherheits-Patch Hinweis von Nexus Security Bulletin auf Android Security Bulletin umgetauft. Grund dürfte wohl der Aspekt sein, dass seit jüngsten auch das Sony Xperia Z3 am Android N Developer Preview teilnehmen darf (zum Beitrag) und weitere mit Sicherheit noch folgen werden. Außerdem bekommen ja andere Android Smartphones auch das Sicherheits-Patch als OTA-Update – wenngleich auch nicht alle.

Manueller Download

Weiterhin gibt Google bekannt, dass dem Unternehmen bisher kein offizieller Angriff über die nun geschlossenen Sicherheitslücken bekannt ist. Wer dennoch mit seinem Nexus Device nicht auf das in Wellen verteilte OTA-Update warten möchte, findet auf der Google Developer Seite den entsprechenden Downloadlink für einen Flash via ADB-Tool.

[Quelle: Android Security Bulletin]

The following two tabs change content below.
Schon immer ein Kind der kreativen Künste hat MaTT nun nach einer 15-jährigen Karriere als Musikproduzent die Liebe zur Videoproduktion gefunden. Android in seiner Individualität begeisterte MaTT schon von Beginn an, wie einige Arbeiten aus dem Jahre 2006 und folgend, heute noch bei den XDA Developers Zeugnis tragen.

Hinterlasse eine Antwort

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

*


197 Abfragen in 0,427 Sekunden