Google veröffentlicht Android-Sicherheitspatch für Februar 2018
Der Sicherheitspatch für den Monat Februar ist draußen. Für Pixel-Nutzer lohnt sich die Installation des Updates diesmal gleich doppelt.
Wir sind mittlerweile im Monat Februar angekommen. Wie jeden Monat hat Google auch im Februar neue Sicherheitspatches veröffentlicht. Das erste Sicherheitspatch vom 1. Februar 2018 beseitigt Sicherheitslücken im Media Framework sowie im System. Der zweite Sicherheitspatch vom 5. Februar 2018 stopft zusätzlich Schwachstellen in Komponenten von HTC, NVIDIA, Qualcomm und im Kernel. Laut Google liegen dem Unternehmen keine Berichte vor, dass die Lücken aktiv ausgenutzt wurden. Um jedoch auf der sicheren Seite zu sein, sollte man das Februar-Update trotzdem installieren. Vor allem Pixel-Nutzer dürfen sich auf Neuerungen freuen.
Unterstützte Pixel- und Nexus-Geräte von Google werden ein Update mit dem Sicherheitspatch vom 5. Februar 2018 bekommen. Das Februar-Update beseitigt nicht nur Schwachstellen, sondern bringt für Pixel-Besitzer auch Neuerungen und Verbesserungen mit sich. So wurden die Icons in der Settings-App, die Bluetooth-Anrufqualität, WiFi-Uplink-Leistung, Akkuleistung bei einigen Pixel 2 XL-Geräten und Gerätestabilität nach dem Booten in bestimmten Situationen verbessert. Für das Pixel 2 gibt es noch eine weitere Neuerung. Google hat den Pixel Visual Core für Apps von Drittanbietern aktiviert. Dies bedeutet, dass Nutzer nun auch über Instagram, WhatsApp und Snapchat bessere und sehenswertere Schnappschüsse aufnehmen können, vor allem in nicht so guten Lichtverhältnissen.
Das OTA-Update wird bereits verteilt, wer jedoch sein Pixel- oder Nexus-Device manuell auf den neuesten Stand setzen möchte, findet die neuen Factory Images auf dieser Seite und die OTA Images auf dieser Seite. Die auf Android 8.1.0 basierenden Images sind verfügbar für das Pixel 2 und Pixel 2 XL (OPM1.171019.019/OPM1.171019.018), Pixel und Pixel XL (OPM1.171019.016), Pixel C (OPM1.171019.016), Nexus 6P (OPM3.171019.014/OPM5.171019.015) und Nexus 5X (OPM3.171019.014/OPM5.171019.015).
Android-Sicherheitspatch-Ebene 1. Februar 2018:
Media framework
| CVE | Einstufung | Aktualisierte AOSP-Versionen |
| CVE-2017-13228 | Kritisch | 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2, 8.0, 8.1 |
| CVE-2017-13231 | Hoch | 8.0, 8.1 |
| CVE-2017-13232 | Hoch | 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2, 8.0, 8.1 |
| CVE-2017-13230 | Hoch Kritisch |
7.0, 7.1.1, 7.1.2, 8.0, 8.1 5.1.1, 6.0, 6.0.1 |
| CVE-2017-13233 | Hoch | 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2, 8.0, 8.1 |
| CVE-2017-13234 | Hoch | 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2, 8.0, 8.1 |
System
| CVE | Einstufung | Aktualisierte AOSP-Versionen |
| CVE-2017-13236 | Moderat | 8.0, 8.1 |
Android-Sicherheitspatch-Ebene 5. Februar 2018:
HTC components
| CVE | Einstufung | Komponente |
| CVE-2017-13238 | Hoch | Bootloader |
| CVE-2017-13247 | Moderat | Bootloader |
Kernel components
| CVE | Einstufung | Komponente |
| CVE-2017-15265 | Hoch | ALSA |
| CVE-2015-9016 | Hoch | Multi-queue block IO |
| CVE-2017-17770 | Hoch | Kernel |
NVIDIA components
| CVE | Einstufung | Komponente |
| CVE-2017-6279 | Hoch | Media framework |
| CVE-2017-6258 | Hoch | Media framework |
Qualcomm components
| CVE | Einstufung | Komponente |
| CVE-2017-15817 | Kritisch | WLan |
| CVE-2017-17760 | Kritisch | WLan |
| CVE-2017-11041 | Hoch | Media framework |
| CVE-2017-17767 | Hoch | Media framework |
| CVE-2017-17765 | Hoch | WLan |
| CVE-2017-17762 | Hoch | WLan |
| CVE-2017-14884 | Hoch | WLan |
| CVE-2017-15829 | Hoch | Graphics_Linux |
| CVE-2017-15820 | Hoch | Graphics_Linux |
| CVE-2017-17764 | Hoch | WLan |
| CVE-2017-17761 | Hoch | WLan |
Qualcomm closed-source components
| CVE | Einstufung | Komponente |
| CVE-2017-14910 | Hoch | Closed-source component |
Update für Geräte anderer Hersteller
Neben Google werden auch BlackBerry und LG in nächster Zeit ausgewählte Android-Modelle mit dem Februar-Sicherheitsupdate ausstatten. Dies betrifft ebenfalls aktuelle Galaxy-Geräte von Samsung. Das Unternehmen wird auf den Sicherheitspatch vom 1. Februar setzen und die Google-Patches um 16 eigene Patches erweitern. Auch HMD Global wird die Nokia-Smartphones mit Android demnächst sicherheitstechnisch aktualisieren.
(Quelle: Android Security Bulletin)