AndroidNews

[FLASH NEWS] Nexus April Patch: Google wie immer zuverlässig!

google-nexus-2016-flashnewsKurz auf Nummer sichergehen: Google beweist auch im Monat April, das sie ihr Versprechen zu monatlichen Sicherheitsupdates pünktlich einhalten. So können Besitzer eines Google Entwickler Smartphone oder Tablet, wie dem aktuellen Nexus 6P (zum Test) von Huawei oder dem aktuell günstigen Nexus 5X von LG (zum Test), den April Patch in Form eines Factory Image von der Google Seite selber flashen oder knapp 1 Woche warten und via OTA versorgt werden.

Google Nexus April Patch

Diesen Monat hat es das Unternehmen aus Mountain View aber ordentlich krachen lassen. Satte 29 Sicherheitslücken wurden geschlossen, darunter 8 im kritischen Zustand und 13 die laut Google im Schwergrad als „hoch“ eingestuft wurden. Dabei geht es Querbeet durch alle Hersteller wie Texas Instruments, Qualcomm oder auch der alt bekannten Stagefright Sicherheitslücke.

[EXPAND Fehlerliste April Patch (ausklappbar):]
Issue CVE Severity
Remote Code Execution Vulnerability in DHCPCD CVE-2016-1503
CVE-2014-6060
Critical
Remote Code Execution Vulnerability in Media Codec CVE-2016-0834 Critical
Remote Code Execution Vulnerability in Mediaserver CVE-2016-0835
CVE-2016-0836
CVE-2016-0837
CVE-2016-0838
CVE-2016-0839
CVE-2016-0840
CVE-2016-0841
Critical
Remote Code Execution Vulnerability in libstagefright CVE-2016-0842 Critical
Elevation of Privilege Vulnerability in Kernel CVE-2015-1805 Critical
Elevation of Privilege Vulnerability in Qualcomm
Performance Module
CVE-2016-0843 Critical
Elevation of Privilege Vulnerability in Qualcomm RF Component CVE-2016-0844 Critical
Elevation of Privilege Vulnerability in Kernel CVE-2014-9322 Critical
Elevation of Privilege Vulnerability in IMemory Native Interface CVE-2016-0846 High
Elevation of Privilege Vulnerability in Telecom Component CVE-2016-0847 High
Elevation of Privilege Vulnerability in Download Manager CVE-2016-0848 High
Elevation of Privilege Vulnerability in Recovery Procedure CVE-2016-0849 High
Elevation of Privilege Vulnerability in Bluetooth CVE-2016-0850 High
Elevation of Privilege Vulnerability in Texas Instruments Haptic Driver CVE-2016-2409 High
Elevation of Privilege Vulnerability in a Video Kernel Driver CVE-2016-2410 High
Elevation of Privilege Vulnerability in Qualcomm
Power Management Component
CVE-2016-2411 High
Elevation of Privilege Vulnerability in System_server CVE-2016-2412 High
Elevation of Privilege Vulnerability in Mediaserver CVE-2016-2413 High
Denial of Service Vulnerability in Minikin CVE-2016-2414 High
Information Disclosure Vulnerability in Exchange ActiveSync CVE-2016-2415 High
Information Disclosure Vulnerability in Mediaserver CVE-2016-2416
CVE-2016-2417
CVE-2016-2418
CVE-2016-2419
High
Elevation of Privilege Vulnerability in Debuggerd Component CVE-2016-2420 Moderate
Elevation of Privilege Vulnerability in Setup Wizard CVE-2016-2421 Moderate
Elevation of Privilege Vulnerability in Wi-Fi CVE-2016-2422 Moderate
Elevation of Privilege Vulnerability in Telephony CVE-2016-2423 Moderate
Denial of Service Vulnerability in SyncStorageEngine CVE-2016-2424 Moderate
Information Disclosure Vulnerability in AOSP Mail CVE-2016-2425 Moderate
Information Disclosure Vulnerability in Framework CVE-2016-2426 Moderate
Information Disclosure Vulnerability in BouncyCastle CVE-2016-2427 Moderate

Alle auf Ruth

Das Android Team definiert selbst den CVE-2015-1805 als den schwerwiegendsten Fehler, welcher eine Lücke des Linux Kernel schließt, auf deren Angreifer Root-Rechte hätten erhalten können.
Da fragt man sich natürlich wie das all die Jahre früher vonstatten ging, als wir noch keine monatlichen Sicherheitsupdates erhalten haben. Man möchte gar nicht länger darüber nachdenken.

Google gab bekannt, dass entsprechende Hersteller am 16. März mit dem Quellcode bestückt wurden, sodass auch diese nun auf Basis des April Patch ihr Sicherheitsupdate ausliefern können. Bekanntlich gehört BlackBerry zu den Vorreitern, welche nur mit regulären Versionsupdates so ihre Probleme haben (zum Beitrag).

[Quelle: Google | via Cashman]

Beitrag teilen:

MaTT

Mit dem Palm groß geworden und dem Qtek 1010, sowie HTC Hero die unstillbare Lust an dem OS Android bis zum heutigen Tage entdeckt. Als Gründer von Android TV (heute GO2mobile), pflasterten Meilensteine bei Areamobile (Head of Video Content) oder NextPit (Senior Editor) den Weg von Bestenlisten, News, Tests und Videos. Auch heute noch Spezialagent für alles Kreative.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert