[FLASH NEWS] Nexus April Patch: Google wie immer zuverlässig!

Kurz auf Nummer sichergehen: Google beweist auch im Monat April, das sie ihr Versprechen zu monatlichen Sicherheitsupdates pünktlich einhalten. So können Besitzer eines Google Entwickler Smartphone oder Tablet, wie dem aktuellen Nexus 6P (zum Test) von Huawei oder dem aktuell günstigen Nexus 5X von LG (zum Test), den April Patch in Form eines Factory Image von der Google Seite selber flashen oder knapp 1 Woche warten und via OTA versorgt werden.

Google Nexus April Patch

Diesen Monat hat es das Unternehmen aus Mountain View aber ordentlich krachen lassen. Satte 29 Sicherheitslücken wurden geschlossen, darunter 8 im kritischen Zustand und 13 die laut Google im Schwergrad als „hoch“ eingestuft wurden. Dabei geht es Querbeet durch alle Hersteller wie Texas Instruments, Qualcomm oder auch der alt bekannten Stagefright Sicherheitslücke.

[EXPAND Fehlerliste April Patch (ausklappbar):]
Issue CVE Severity
Remote Code Execution Vulnerability in DHCPCD CVE-2016-1503
CVE-2014-6060		 Critical
Remote Code Execution Vulnerability in Media Codec CVE-2016-0834 Critical
Remote Code Execution Vulnerability in Mediaserver CVE-2016-0835
CVE-2016-0836
CVE-2016-0837
CVE-2016-0838
CVE-2016-0839
CVE-2016-0840
CVE-2016-0841		 Critical
Remote Code Execution Vulnerability in libstagefright CVE-2016-0842 Critical
Elevation of Privilege Vulnerability in Kernel CVE-2015-1805 Critical
Elevation of Privilege Vulnerability in Qualcomm
Performance Module		 CVE-2016-0843 Critical
Elevation of Privilege Vulnerability in Qualcomm RF Component CVE-2016-0844 Critical
Elevation of Privilege Vulnerability in Kernel CVE-2014-9322 Critical
Elevation of Privilege Vulnerability in IMemory Native Interface CVE-2016-0846 High
Elevation of Privilege Vulnerability in Telecom Component CVE-2016-0847 High
Elevation of Privilege Vulnerability in Download Manager CVE-2016-0848 High
Elevation of Privilege Vulnerability in Recovery Procedure CVE-2016-0849 High
Elevation of Privilege Vulnerability in Bluetooth CVE-2016-0850 High
Elevation of Privilege Vulnerability in Texas Instruments Haptic Driver CVE-2016-2409 High
Elevation of Privilege Vulnerability in a Video Kernel Driver CVE-2016-2410 High
Elevation of Privilege Vulnerability in Qualcomm
Power Management Component		 CVE-2016-2411 High
Elevation of Privilege Vulnerability in System_server CVE-2016-2412 High
Elevation of Privilege Vulnerability in Mediaserver CVE-2016-2413 High
Denial of Service Vulnerability in Minikin CVE-2016-2414 High
Information Disclosure Vulnerability in Exchange ActiveSync CVE-2016-2415 High
Information Disclosure Vulnerability in Mediaserver CVE-2016-2416
CVE-2016-2417
CVE-2016-2418
CVE-2016-2419		 High
Elevation of Privilege Vulnerability in Debuggerd Component CVE-2016-2420 Moderate
Elevation of Privilege Vulnerability in Setup Wizard CVE-2016-2421 Moderate
Elevation of Privilege Vulnerability in Wi-Fi CVE-2016-2422 Moderate
Elevation of Privilege Vulnerability in Telephony CVE-2016-2423 Moderate
Denial of Service Vulnerability in SyncStorageEngine CVE-2016-2424 Moderate
Information Disclosure Vulnerability in AOSP Mail CVE-2016-2425 Moderate
Information Disclosure Vulnerability in Framework CVE-2016-2426 Moderate
Information Disclosure Vulnerability in BouncyCastle CVE-2016-2427 Moderate

Alle auf Ruth

Das Android Team definiert selbst den CVE-2015-1805 als den schwerwiegendsten Fehler, welcher eine Lücke des Linux Kernel schließt, auf deren Angreifer Root-Rechte hätten erhalten können.
Da fragt man sich natürlich wie das all die Jahre früher vonstatten ging, als wir noch keine monatlichen Sicherheitsupdates erhalten haben. Man möchte gar nicht länger darüber nachdenken.

Google gab bekannt, dass entsprechende Hersteller am 16. März mit dem Quellcode bestückt wurden, sodass auch diese nun auf Basis des April Patch ihr Sicherheitsupdate ausliefern können. Bekanntlich gehört BlackBerry zu den Vorreitern, welche nur mit regulären Versionsupdates so ihre Probleme haben (zum Beitrag).

[Quelle: Google | via Cashman]
MaTT

Mit dem Palm groß geworden und dem Qtek 1010, sowie HTC Hero die unstillbare Lust an dem OS Android bis zum heutigen Tage entdeckt. Als Gründer von Android TV (heute GO2mobile), pflasterten Meilensteine bei Areamobile (Head of Video Content) oder NextPit (Senior Editor) den Weg von Bestenlisten, News, Tests und Videos. Auch heute noch Spezialagent für alles Kreative.

Hinterlasse einen Kommentar
Share
Veröffentlicht von
MaTT
Tags: Android Open Source ProjectApril PatchSecurity BulletinSicherheitslücke
10 Jahren vor

Recent Posts

Project Moohan: Samsung eröffnet mit dem Galaxy XR-Headset neue Welten!

Samsung hat nun auf seinem Galaxy-Oktober-Event in Südkorea und den USA das Galaxy XR-Headset offiziell…

2 Monaten vor

Vivo iQOO 15: Snapdragon 8 Elite Gen 5-Flaggschiff für knapp 500 Euro offiziell!

Anfang der Woche hat Vivo im Heimatland das als preiswert zu bezeichnende iQOO 15 präsentiert.…

2 Monaten vor

Apple iPad Fold soll über 4.000 Euro kosten!

Manch einer von Euch wird vermutlich schmunzeln, wenn wir wieder einmal über das Apple iPad…

2 Monaten vor

Realme GT 8: Snapdragon 8 Elite für 350 Euro!

Neben dem Realme GT 8 Pro, das mit austauschbaren Kamera-Arrays in runder und eckiger Form…

2 Monaten vor

Realme GT 8 Pro mit individuellem Kamera-Design by Ricoh GR offiziell!

Noch vor dem OnePlus 15 und OnePlus Ace 6 hat nun das Schwester-Unternehmen heute das…

2 Monaten vor

Kommt die komplette Samsung Galaxy S26-Serie mit dem Exynos 2600?

Bislang war der Exynos-Prozessor von Samsung eher ein Chip, welchen die werte Kundschaft gemieden hat.…

2 Monaten vor
Datenschutzerklärung
Impressum

Diese Seite verwendet cookies.