Google veröffentlicht Android-Sicherheitspatch für März 2018

Werbung

Der März-Sicherheitspatch ist da. Neben den unterstützten Google-Geräten, werden auch ausgewählte Modelle von BlackBerry, LG, Samsung und Nokia in den nächsten Wochen das März-Update erhalten.

Google hat den Sicherheitspatch für den Monat März veröffentlicht. Wie immer stehen zwei Pakete zur Verfügung. Der Sicherheitspatch vom 1. März 2018 schließt Sicherheitslücken im Media Framework sowie System. Der umfangreichere Sicherheitspatch vom 5. März 2018 beseitigt zusätzlich Schwachstellen in Komponenten von NVIDIA, Qualcomm sowie im Kernel.

Pixel- und Nexus-Geräte, die von Google noch unterstützt werden, erhalten in diesem Monat das Update mit dem Sicherheitspatch vom 5. März 2018. Das Update beseitigt nicht nur Sicherheitslücken, sondern bringt auch Verbesserungen für das Pixel 2 und Pixel 2 XL mit sich. So wurde die Bildschirmweckleistung mit dem Entsperren des Fingerabdrucks und beim Pixel 2 XL die Audio-Performance bei der Videoaufnahme verbessert.

Wer nicht länger auf das OTA-Update warten möchte und das Pixel- oder Nexus-Gerät manuell auf den neuesten Stand bringen möchte, findet die neuen Factory Images auf dieser Seite und die OTA Images auf dieser Seite. Die Images basieren auf Android 8.1.0 und sind verfügbar für das Pixel 2 und Pixel 2 XL (OPM1.171019.021), Pixel und Pixel XL (OPM1.171019.021), Pixel C, Nexus 6P (OPM3.171019.016) und Nexus 5X (OPM3.171019.016).

Android-Sicherheitspatch-Ebene 1. März 2018:

Media framework

CVE Einstufung Aktualisierte AOSP-Versionen
CVE-2017-13248 Kritisch 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2, 8.0, 8.1
CVE-2017-13249 Kritisch 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2, 8.0, 8.1
CVE-2017-13250 Kritisch 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2, 8.0, 8.1
CVE-2017-13251 Kritisch 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2, 8.0, 8.1
CVE-2017-13252 Hoch 8.0, 8.1
CVE-2017-13253 Hoch 8.0, 8.1

System

CVE Einstufung Aktualisierte AOSP-Versionen
CVE-2017-13255 Kritisch 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2, 8.0, 8.1
CVE-2017-13256 Kritisch 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2, 8.0, 8.1
CVE-2017-13272 Kritisch 7.0, 7.1.1, 7.1.2, 8.0, 8.1
CVE-2017-13266 Kritisch 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2, 8.0, 8.1
CVE-2017-13257 Hoch 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2, 8.0, 8.1
CVE-2017-13258 Hoch 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2, 8.0, 8.1
CVE-2017-13259 Hoch 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2, 8.0, 8.1
CVE-2017-13260 Hoch 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2, 8.0, 8.1
CVE-2017-13261 Hoch 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2, 8.0, 8.1
CVE-2017-13262 Hoch 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2, 8.0, 8.1

Android-Sicherheitspatch-Ebene 5. März 2018:

Kernel components

CVE Einstufung Komponente
CVE-2017-16530 Hoch UAS driver
CVE-2017-16525 Hoch USB driver
CVE-2017-16535 Hoch USB driver
CVE-2017-16533 Hoch USB driver
CVE-2017-16531 Hoch USB driver
CVE-2017-16529 Hoch USB sound driver

NVIDIA components

CVE Einstufung Komponente
CVE-2017-6281 Hoch Libnvomx
CVE-2017-6286 Hoch Libnvomx

Qualcomm components

CVE Einstufung Komponente
CVE-2017-18067 Kritisch Wireless network driver
CVE-2017-15815 Kritisch WLAN
CVE-2017-18068 Hoch WLAN
CVE-2017-18056 Hoch WLAN
CVE-2017-18063 Hoch WLAN
CVE-2017-18064 Hoch WLAN
CVE-2017-15821 Hoch WLAN
CVE-2017-14885 Hoch WLAN
CVE-2017-18069 Hoch WLAN
CVE-2017-14882 Hoch WLAN
CVE-2017-14878 Hoch Wireless network driver

Qualcomm closed-source components

CVE Einstufung Komponente
CVE-2017-17773 Kritisch Closed-source component
CVE-2016-10393 Hoch Closed-source component

Update für Geräte anderer Hersteller

Android-Smartphones von BlackBerry werden auch im März ein neues Sicherheitsupdate erhalten. Dies gilt auch für unterstützte Modelle von LG. Das Update mit der Sicherheitspatch-Ebene 1. März 2018 enthält 30 Patches von Google. Samsung wird ebenfalls auf den Sicherheitspatch vom 1. März setzen und legt neben den Google-Patches noch fünf eigene Patches obendrauf. In diesem Monat gibt es zusätzlich noch eine Veränderung. Denn das Unternehmen hat die Sicherheitsupdate-Webseite aktualisiert. Denn wie Android Police berichtet, sind die 2016er-Varianten des Galaxy A3, Galaxy J1 und Galaxy J3 nicht mehr aufgelistet und erhalten somit keine neuen Sicherheitsupdates mehr. Während sich das Galaxy A8 (2018) über monatliche Sicherheitsupdates freuen darf, werden das Galaxy A8+ (2018), Galaxy J2 (2018) und Galaxy Tab Active2 immerhin vierteljährlich mit einer neuen Aktualisierung versorgt. Die neuen Top-Smartphones Galaxy S9 und S9+ haben es übrigens noch nicht auf die Liste der unterstützten Modelle für die Sicherheitsupdates geschafft. Samsung wird die Seite sicherlich nochmal aktualisieren. Die zwei Geräte werden dann monatlich mit einem neuen Update ausgestattet. Und auch HMD Global wird in den nächsten Tagen beginnen das März-Update an die Nokia-Smartphones mit Android zu verteilen.

(Quelle: Android Security Bulletin)