AndroidNews

Google Nexus Sicherheits-Patch: Alle neu macht der Mai!

google-nexus-2016-flashnewsWieder ist ein Monat um und Google liefert weiterhin zuverlässig sein Nexus Sicherheits-Patch für den Monat Mai aus. Entsprechende OEM Partner haben den Source-Code bereits schon am 4. April dieses Jahres erhalten, um ebenfalls zeitnah ein Sicherheits-Update bereit zu stellen. Im Gegensatz zum vergangenen Monat wo wir es „nur “ mit 16 Sicherheitslücken zu tun hatten, scheint die Gefahr diesen Monat auf 25 geschlossenen Löchern angewachsen zu sein.

Mai Sicherheits-Patch

Dabei handelt es sich erneut um sechs kritische Sicherheitslücken, die mit dem Mai Update geschlossen werden konnten. In wie weit diese Gefahrenstufe von den Android Usern gewertet werden darf, ist indes unklar. Dennoch informiert das Unternehmen aus Mountain View auf dem entsprechenden Nexus Security Bulletin über die Art der Fehler:

Issue CVE Severity Affects Nexus?
Remote Code Execution Vulnerability in Mediaserver CVE-2016-2428
CVE-2016-2429
Critical Yes
Elevation of Privilege Vulnerability in Debuggerd CVE-2016-2430 Critical Yes
Elevation of Privilege Vulnerability in Qualcomm TrustZone CVE-2016-2431
CVE-2016-2432
Critical Yes
Elevation of Privilege Vulnerability in Qualcomm Wi-Fi Driver CVE-2015-0569
CVE-2015-0570
Critical Yes
Elevation of Privilege Vulnerability in NVIDIA Video Driver CVE-2016-2434
CVE-2016-2435
CVE-2016-2436
CVE-2016-2437
Critical Yes
Elevation of Privilege Vulnerability in Kernel CVE-2015-1805 Critical Yes
Remote Code Execution Vulnerability in Kernel CVE-2016-2438 High Yes
Information Disclosure Vulnerability in Qualcomm Tethering Controller CVE-2016-2060 High No
Remote Code Execution in Bluetooth CVE-2016-2439 High Yes
Elevation of Privilege in Binder CVE-2016-2440 High Yes
Elevation of Privilege Vulnerability in Qualcomm Buspm Driver CVE-2016-2441
CVE-2016-2442
High Yes
Elevation of Privilege Vulnerability in Qualcomm MDP Driver CVE-2016-2443 High Yes
Elevation of Privilege Vulnerability in Qualcomm Wi-Fi Driver CVE-2015-0571 High Yes
Elevation of Privilege Vulnerability in NVIDIA Video Driver CVE-2016-2444
CVE-2016-2445
CVE-2016-2446
High Yes
Elevation of Privilege in Wi-Fi CVE-2016-2447 High Yes
Elevation of Privilege Vulnerability in Mediaserver CVE-2016-2448
CVE-2016-2449
CVE-2016-2450
CVE-2016-2451
CVE-2016-2452
High Yes
Elevation of Privilege Vulnerability in MediaTek Wi-Fi Driver CVE-2016-2453 High Yes
Remote Denial of Service Vulnerability in Qualcomm Hardware Codec CVE-2016-2454 High Yes
Elevation of Privilege in Conscrypt CVE-2016-2461
CVE-2016-2462
Moderate Yes
Elevation of Privilege Vulnerability in OpenSSL & BoringSSL CVE-2016-0705 Moderate Yes
Elevation of Privilege Vulnerability in MediaTek Wi-Fi Driver CVE-2016-2456 Moderate Yes
Elevation of Privilege in Wi-Fi CVE-2016-2457 Moderate Yes
Information Disclosure Vulnerability in AOSP Mail CVE-2016-2458 Moderate Yes
Information Disclosure Vulnerability in Mediaserver CVE-2016-2459
CVE-2016-2460
Moderate Yes
Denial of Service Vulnerability in Kernel CVE-2016-0774 Low Yes

Android anstelle Nexus

Kleiner Hinweis am Rande, Google hat diesen Monat sein Sicherheits-Patch Hinweis von Nexus Security Bulletin auf Android Security Bulletin umgetauft. Grund dürfte wohl der Aspekt sein, dass seit jüngsten auch das Sony Xperia Z3 am Android N Developer Preview teilnehmen darf (zum Beitrag) und weitere mit Sicherheit noch folgen werden. Außerdem bekommen ja andere Android Smartphones auch das Sicherheits-Patch als OTA-Update – wenngleich auch nicht alle.

Manueller Download

Weiterhin gibt Google bekannt, dass dem Unternehmen bisher kein offizieller Angriff über die nun geschlossenen Sicherheitslücken bekannt ist. Wer dennoch mit seinem Nexus Device nicht auf das in Wellen verteilte OTA-Update warten möchte, findet auf der Google Developer Seite den entsprechenden Downloadlink für einen Flash via ADB-Tool.

[Quelle: Android Security Bulletin]

Beitrag teilen:

MaTT

Mit dem Palm groß geworden und dem Qtek 1010, sowie HTC Hero die unstillbare Lust an dem OS Android bis zum heutigen Tage entdeckt. Als Gründer von Android TV (heute GO2mobile), pflasterten Meilensteine bei Areamobile (Head of Video Content) oder NextPit (Senior Editor) den Weg von Bestenlisten, News, Tests und Videos. Auch heute noch Spezialagent für alles Kreative.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert