Google Nexus Sicherheits-Patch: Alle neu macht der Mai!

Wieder ist ein Monat um und Google liefert weiterhin zuverlässig sein Nexus Sicherheits-Patch für den Monat Mai aus. Entsprechende OEM Partner haben den Source-Code bereits schon am 4. April dieses Jahres erhalten, um ebenfalls zeitnah ein Sicherheits-Update bereit zu stellen. Im Gegensatz zum vergangenen Monat wo wir es „nur “ mit 16 Sicherheitslücken zu tun hatten, scheint die Gefahr diesen Monat auf 25 geschlossenen Löchern angewachsen zu sein.

Mai Sicherheits-Patch

Dabei handelt es sich erneut um sechs kritische Sicherheitslücken, die mit dem Mai Update geschlossen werden konnten. In wie weit diese Gefahrenstufe von den Android Usern gewertet werden darf, ist indes unklar. Dennoch informiert das Unternehmen aus Mountain View auf dem entsprechenden Nexus Security Bulletin über die Art der Fehler:

Issue	CVE	Severity	Affects Nexus?
Remote Code Execution Vulnerability in Mediaserver	CVE-2016-2428 CVE-2016-2429	Critical	Yes
Elevation of Privilege Vulnerability in Debuggerd	CVE-2016-2430	Critical	Yes
Elevation of Privilege Vulnerability in Qualcomm TrustZone	CVE-2016-2431 CVE-2016-2432	Critical	Yes
Elevation of Privilege Vulnerability in Qualcomm Wi-Fi Driver	CVE-2015-0569 CVE-2015-0570	Critical	Yes
Elevation of Privilege Vulnerability in NVIDIA Video Driver	CVE-2016-2434 CVE-2016-2435 CVE-2016-2436 CVE-2016-2437	Critical	Yes
Elevation of Privilege Vulnerability in Kernel	CVE-2015-1805	Critical	Yes
Remote Code Execution Vulnerability in Kernel	CVE-2016-2438	High	Yes
Information Disclosure Vulnerability in Qualcomm Tethering Controller	CVE-2016-2060	High	No
Remote Code Execution in Bluetooth	CVE-2016-2439	High	Yes
Elevation of Privilege in Binder	CVE-2016-2440	High	Yes
Elevation of Privilege Vulnerability in Qualcomm Buspm Driver	CVE-2016-2441 CVE-2016-2442	High	Yes
Elevation of Privilege Vulnerability in Qualcomm MDP Driver	CVE-2016-2443	High	Yes
Elevation of Privilege Vulnerability in Qualcomm Wi-Fi Driver	CVE-2015-0571	High	Yes
Elevation of Privilege Vulnerability in NVIDIA Video Driver	CVE-2016-2444 CVE-2016-2445 CVE-2016-2446	High	Yes
Elevation of Privilege in Wi-Fi	CVE-2016-2447	High	Yes
Elevation of Privilege Vulnerability in Mediaserver	CVE-2016-2448 CVE-2016-2449 CVE-2016-2450 CVE-2016-2451 CVE-2016-2452	High	Yes
Elevation of Privilege Vulnerability in MediaTek Wi-Fi Driver	CVE-2016-2453	High	Yes
Remote Denial of Service Vulnerability in Qualcomm Hardware Codec	CVE-2016-2454	High	Yes
Elevation of Privilege in Conscrypt	CVE-2016-2461 CVE-2016-2462	Moderate	Yes
Elevation of Privilege Vulnerability in OpenSSL & BoringSSL	CVE-2016-0705	Moderate	Yes
Elevation of Privilege Vulnerability in MediaTek Wi-Fi Driver	CVE-2016-2456	Moderate	Yes
Elevation of Privilege in Wi-Fi	CVE-2016-2457	Moderate	Yes
Information Disclosure Vulnerability in AOSP Mail	CVE-2016-2458	Moderate	Yes
Information Disclosure Vulnerability in Mediaserver	CVE-2016-2459 CVE-2016-2460	Moderate	Yes
Denial of Service Vulnerability in Kernel	CVE-2016-0774	Low	Yes

Android anstelle Nexus

Kleiner Hinweis am Rande, Google hat diesen Monat sein Sicherheits-Patch Hinweis von Nexus Security Bulletin auf Android Security Bulletin umgetauft. Grund dürfte wohl der Aspekt sein, dass seit jüngsten auch das Sony Xperia Z3 am Android N Developer Preview teilnehmen darf (zum Beitrag) und weitere mit Sicherheit noch folgen werden. Außerdem bekommen ja andere Android Smartphones auch das Sicherheits-Patch als OTA-Update – wenngleich auch nicht alle.

Manueller Download

Weiterhin gibt Google bekannt, dass dem Unternehmen bisher kein offizieller Angriff über die nun geschlossenen Sicherheitslücken bekannt ist. Wer dennoch mit seinem Nexus Device nicht auf das in Wellen verteilte OTA-Update warten möchte, findet auf der Google Developer Seite den entsprechenden Downloadlink für einen Flash via ADB-Tool.

[Quelle: Android Security Bulletin]

MaTT

Mit dem Palm groß geworden und dem Qtek 1010, sowie HTC Hero die unstillbare Lust an dem OS Android bis zum heutigen Tage entdeckt. Als Gründer von Android TV (heute GO2mobile), pflasterten Meilensteine bei Areamobile (Head of Video Content) oder NextPit (Senior Editor) den Weg von Bestenlisten, News, Tests und Videos. Auch heute noch Spezialagent für alles Kreative.