Google veröffentlicht Android-Sicherheitspatch für Februar 2018

Werbung

Der Sicherheitspatch für den Monat Februar ist draußen. Für Pixel-Nutzer lohnt sich die Installation des Updates diesmal gleich doppelt.

Wir sind mittlerweile im Monat Februar angekommen. Wie jeden Monat hat Google auch im Februar neue Sicherheitspatches veröffentlicht. Das erste Sicherheitspatch vom 1. Februar 2018 beseitigt Sicherheitslücken im Media Framework sowie im System. Der zweite Sicherheitspatch vom 5. Februar 2018 stopft zusätzlich Schwachstellen in Komponenten von HTC, NVIDIA, Qualcomm und im Kernel. Laut Google liegen dem Unternehmen keine Berichte vor, dass die Lücken aktiv ausgenutzt wurden. Um jedoch auf der sicheren Seite zu sein, sollte man das Februar-Update trotzdem installieren. Vor allem Pixel-Nutzer dürfen sich auf Neuerungen freuen.

Unterstützte Pixel- und Nexus-Geräte von Google werden ein Update mit dem Sicherheitspatch vom 5. Februar 2018 bekommen. Das Februar-Update beseitigt nicht nur Schwachstellen, sondern bringt für Pixel-Besitzer auch Neuerungen und Verbesserungen mit sich. So wurden die Icons in der Settings-App, die Bluetooth-Anrufqualität, WiFi-Uplink-Leistung, Akkuleistung bei einigen Pixel 2 XL-Geräten und Gerätestabilität nach dem Booten in bestimmten Situationen verbessert. Für das Pixel 2 gibt es noch eine weitere Neuerung. Google hat den Pixel Visual Core für Apps von Drittanbietern aktiviert. Dies bedeutet, dass Nutzer nun auch über Instagram, WhatsApp und Snapchat bessere und sehenswertere Schnappschüsse aufnehmen können, vor allem in nicht so guten Lichtverhältnissen.

Das OTA-Update wird bereits verteilt, wer jedoch sein Pixel- oder Nexus-Device manuell auf den neuesten Stand setzen möchte, findet die neuen Factory Images auf dieser Seite und die OTA Images auf dieser Seite. Die auf Android 8.1.0 basierenden Images sind verfügbar für das Pixel 2 und Pixel 2 XL (OPM1.171019.019/OPM1.171019.018), Pixel und Pixel XL (OPM1.171019.016), Pixel C (OPM1.171019.016), Nexus 6P (OPM3.171019.014/OPM5.171019.015) und Nexus 5X (OPM3.171019.014/OPM5.171019.015).

Android-Sicherheitspatch-Ebene 1. Februar 2018:

Media framework

CVE Einstufung Aktualisierte AOSP-Versionen
CVE-2017-13228 Kritisch 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2, 8.0, 8.1
CVE-2017-13231 Hoch 8.0, 8.1
CVE-2017-13232 Hoch 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2, 8.0, 8.1
CVE-2017-13230 Hoch
Kritisch
7.0, 7.1.1, 7.1.2, 8.0, 8.1
5.1.1, 6.0, 6.0.1
CVE-2017-13233 Hoch 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2, 8.0, 8.1
CVE-2017-13234 Hoch 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2, 8.0, 8.1

System

CVE Einstufung Aktualisierte AOSP-Versionen
CVE-2017-13236 Moderat 8.0, 8.1

Android-Sicherheitspatch-Ebene 5. Februar 2018:

HTC components

CVE Einstufung Komponente
CVE-2017-13238 Hoch Bootloader
CVE-2017-13247 Moderat Bootloader

Kernel components

CVE Einstufung Komponente
CVE-2017-15265 Hoch ALSA
CVE-2015-9016 Hoch Multi-queue block IO
CVE-2017-17770 Hoch Kernel

NVIDIA components

CVE Einstufung Komponente
CVE-2017-6279 Hoch Media framework
CVE-2017-6258 Hoch Media framework

Qualcomm components

CVE Einstufung Komponente
CVE-2017-15817 Kritisch WLan
CVE-2017-17760 Kritisch WLan
CVE-2017-11041 Hoch Media framework
CVE-2017-17767 Hoch Media framework
CVE-2017-17765 Hoch WLan
CVE-2017-17762 Hoch WLan
CVE-2017-14884 Hoch WLan
CVE-2017-15829 Hoch Graphics_Linux
CVE-2017-15820 Hoch Graphics_Linux
CVE-2017-17764 Hoch WLan
CVE-2017-17761 Hoch WLan

Qualcomm closed-source components

CVE Einstufung Komponente
CVE-2017-14910 Hoch Closed-source component

Update für Geräte anderer Hersteller

Neben Google werden auch BlackBerry und LG in nächster Zeit ausgewählte Android-Modelle mit dem Februar-Sicherheitsupdate ausstatten. Dies betrifft ebenfalls aktuelle Galaxy-Geräte von Samsung. Das Unternehmen wird auf den Sicherheitspatch vom 1. Februar setzen und die Google-Patches um 16 eigene Patches erweitern. Auch HMD Global wird die Nokia-Smartphones mit Android demnächst sicherheitstechnisch aktualisieren.

(Quelle: Android Security Bulletin)