Google Nexus Sicherheits-Patch: Alle neu macht der Mai!
Wieder ist ein Monat um und Google liefert weiterhin zuverlässig sein Nexus Sicherheits-Patch für den Monat Mai aus. Entsprechende OEM Partner haben den Source-Code bereits schon am 4. April dieses Jahres erhalten, um ebenfalls zeitnah ein Sicherheits-Update bereit zu stellen. Im Gegensatz zum vergangenen Monat wo wir es „nur “ mit 16 Sicherheitslücken zu tun hatten, scheint die Gefahr diesen Monat auf 25 geschlossenen Löchern angewachsen zu sein.
Mai Sicherheits-Patch
Dabei handelt es sich erneut um sechs kritische Sicherheitslücken, die mit dem Mai Update geschlossen werden konnten. In wie weit diese Gefahrenstufe von den Android Usern gewertet werden darf, ist indes unklar. Dennoch informiert das Unternehmen aus Mountain View auf dem entsprechenden Nexus Security Bulletin über die Art der Fehler:
Issue | CVE | Severity | Affects Nexus? |
---|---|---|---|
Remote Code Execution Vulnerability in Mediaserver | CVE-2016-2428 CVE-2016-2429 |
Critical | Yes |
Elevation of Privilege Vulnerability in Debuggerd | CVE-2016-2430 | Critical | Yes |
Elevation of Privilege Vulnerability in Qualcomm TrustZone | CVE-2016-2431 CVE-2016-2432 |
Critical | Yes |
Elevation of Privilege Vulnerability in Qualcomm Wi-Fi Driver | CVE-2015-0569 CVE-2015-0570 |
Critical | Yes |
Elevation of Privilege Vulnerability in NVIDIA Video Driver | CVE-2016-2434 CVE-2016-2435 CVE-2016-2436 CVE-2016-2437 |
Critical | Yes |
Elevation of Privilege Vulnerability in Kernel | CVE-2015-1805 | Critical | Yes |
Remote Code Execution Vulnerability in Kernel | CVE-2016-2438 | High | Yes |
Information Disclosure Vulnerability in Qualcomm Tethering Controller | CVE-2016-2060 | High | No |
Remote Code Execution in Bluetooth | CVE-2016-2439 | High | Yes |
Elevation of Privilege in Binder | CVE-2016-2440 | High | Yes |
Elevation of Privilege Vulnerability in Qualcomm Buspm Driver | CVE-2016-2441 CVE-2016-2442 |
High | Yes |
Elevation of Privilege Vulnerability in Qualcomm MDP Driver | CVE-2016-2443 | High | Yes |
Elevation of Privilege Vulnerability in Qualcomm Wi-Fi Driver | CVE-2015-0571 | High | Yes |
Elevation of Privilege Vulnerability in NVIDIA Video Driver | CVE-2016-2444 CVE-2016-2445 CVE-2016-2446 |
High | Yes |
Elevation of Privilege in Wi-Fi | CVE-2016-2447 | High | Yes |
Elevation of Privilege Vulnerability in Mediaserver | CVE-2016-2448 CVE-2016-2449 CVE-2016-2450 CVE-2016-2451 CVE-2016-2452 |
High | Yes |
Elevation of Privilege Vulnerability in MediaTek Wi-Fi Driver | CVE-2016-2453 | High | Yes |
Remote Denial of Service Vulnerability in Qualcomm Hardware Codec | CVE-2016-2454 | High | Yes |
Elevation of Privilege in Conscrypt | CVE-2016-2461 CVE-2016-2462 |
Moderate | Yes |
Elevation of Privilege Vulnerability in OpenSSL & BoringSSL | CVE-2016-0705 | Moderate | Yes |
Elevation of Privilege Vulnerability in MediaTek Wi-Fi Driver | CVE-2016-2456 | Moderate | Yes |
Elevation of Privilege in Wi-Fi | CVE-2016-2457 | Moderate | Yes |
Information Disclosure Vulnerability in AOSP Mail | CVE-2016-2458 | Moderate | Yes |
Information Disclosure Vulnerability in Mediaserver | CVE-2016-2459 CVE-2016-2460 |
Moderate | Yes |
Denial of Service Vulnerability in Kernel | CVE-2016-0774 | Low | Yes |
Android anstelle Nexus
Kleiner Hinweis am Rande, Google hat diesen Monat sein Sicherheits-Patch Hinweis von Nexus Security Bulletin auf Android Security Bulletin umgetauft. Grund dürfte wohl der Aspekt sein, dass seit jüngsten auch das Sony Xperia Z3 am Android N Developer Preview teilnehmen darf (zum Beitrag) und weitere mit Sicherheit noch folgen werden. Außerdem bekommen ja andere Android Smartphones auch das Sicherheits-Patch als OTA-Update – wenngleich auch nicht alle.
Manueller Download
Weiterhin gibt Google bekannt, dass dem Unternehmen bisher kein offizieller Angriff über die nun geschlossenen Sicherheitslücken bekannt ist. Wer dennoch mit seinem Nexus Device nicht auf das in Wellen verteilte OTA-Update warten möchte, findet auf der Google Developer Seite den entsprechenden Downloadlink für einen Flash via ADB-Tool.