Diesen Monat hat es das Unternehmen aus Mountain View aber ordentlich krachen lassen. Satte 29 Sicherheitslücken wurden geschlossen, darunter 8 im kritischen Zustand und 13 die laut Google im Schwergrad als „hoch“ eingestuft wurden. Dabei geht es Querbeet durch alle Hersteller wie Texas Instruments, Qualcomm oder auch der alt bekannten Stagefright Sicherheitslücke.
[EXPAND Fehlerliste April Patch (ausklappbar):]Issue | CVE | Severity |
---|---|---|
Remote Code Execution Vulnerability in DHCPCD | CVE-2016-1503 CVE-2014-6060 |
Critical |
Remote Code Execution Vulnerability in Media Codec | CVE-2016-0834 | Critical |
Remote Code Execution Vulnerability in Mediaserver | CVE-2016-0835 CVE-2016-0836 CVE-2016-0837 CVE-2016-0838 CVE-2016-0839 CVE-2016-0840 CVE-2016-0841 |
Critical |
Remote Code Execution Vulnerability in libstagefright | CVE-2016-0842 | Critical |
Elevation of Privilege Vulnerability in Kernel | CVE-2015-1805 | Critical |
Elevation of Privilege Vulnerability in Qualcomm Performance Module |
CVE-2016-0843 | Critical |
Elevation of Privilege Vulnerability in Qualcomm RF Component | CVE-2016-0844 | Critical |
Elevation of Privilege Vulnerability in Kernel | CVE-2014-9322 | Critical |
Elevation of Privilege Vulnerability in IMemory Native Interface | CVE-2016-0846 | High |
Elevation of Privilege Vulnerability in Telecom Component | CVE-2016-0847 | High |
Elevation of Privilege Vulnerability in Download Manager | CVE-2016-0848 | High |
Elevation of Privilege Vulnerability in Recovery Procedure | CVE-2016-0849 | High |
Elevation of Privilege Vulnerability in Bluetooth | CVE-2016-0850 | High |
Elevation of Privilege Vulnerability in Texas Instruments Haptic Driver | CVE-2016-2409 | High |
Elevation of Privilege Vulnerability in a Video Kernel Driver | CVE-2016-2410 | High |
Elevation of Privilege Vulnerability in Qualcomm Power Management Component |
CVE-2016-2411 | High |
Elevation of Privilege Vulnerability in System_server | CVE-2016-2412 | High |
Elevation of Privilege Vulnerability in Mediaserver | CVE-2016-2413 | High |
Denial of Service Vulnerability in Minikin | CVE-2016-2414 | High |
Information Disclosure Vulnerability in Exchange ActiveSync | CVE-2016-2415 | High |
Information Disclosure Vulnerability in Mediaserver | CVE-2016-2416 CVE-2016-2417 CVE-2016-2418 CVE-2016-2419 |
High |
Elevation of Privilege Vulnerability in Debuggerd Component | CVE-2016-2420 | Moderate |
Elevation of Privilege Vulnerability in Setup Wizard | CVE-2016-2421 | Moderate |
Elevation of Privilege Vulnerability in Wi-Fi | CVE-2016-2422 | Moderate |
Elevation of Privilege Vulnerability in Telephony | CVE-2016-2423 | Moderate |
Denial of Service Vulnerability in SyncStorageEngine | CVE-2016-2424 | Moderate |
Information Disclosure Vulnerability in AOSP Mail | CVE-2016-2425 | Moderate |
Information Disclosure Vulnerability in Framework | CVE-2016-2426 | Moderate |
Information Disclosure Vulnerability in BouncyCastle | CVE-2016-2427 | Moderate |
Das Android Team definiert selbst den CVE-2015-1805 als den schwerwiegendsten Fehler, welcher eine Lücke des Linux Kernel schließt, auf deren Angreifer Root-Rechte hätten erhalten können.
Da fragt man sich natürlich wie das all die Jahre früher vonstatten ging, als wir noch keine monatlichen Sicherheitsupdates erhalten haben. Man möchte gar nicht länger darüber nachdenken.
Google gab bekannt, dass entsprechende Hersteller am 16. März mit dem Quellcode bestückt wurden, sodass auch diese nun auf Basis des April Patch ihr Sicherheitsupdate ausliefern können. Bekanntlich gehört BlackBerry zu den Vorreitern, welche nur mit regulären Versionsupdates so ihre Probleme haben (zum Beitrag).
Mit dem iHeal Ring 3 von Kospet tritt ein weiterer chinesischer Hersteller in den obligatorischen…
Mit dem 10. Juli haben wir bereits einen Termin zum nächsten Galaxy Unpacked-Event, auf dem…
Am 14. Mai ist es soweit und Mountain View wird seine Pforten zur Google I/O…
Heute morgen haben wir Euch noch den Termin bekannt gegeben, an dem voraussichtlich das Samsung…
Kaum ist das OnePlus 12 von uns getestet, da kündigt sich auch schon das OnePlus…
Mindestens zwei Mal im Jahr, zelebrieren die Südkoreaner einen Samsung Galaxy Unpacked-Event. Neben dem bereits…
Diese Seite verwendet cookies.