Google veröffentlicht Android 7.1.2 und Android-Sicherheitspatch für April

Werbung

Google hat ein neues Update für Android Nougat sowie die Sicherheitspatches für den Monat April freigegeben.

Nexus- und Pixel-Nutzer dürfen sich über ein neues Android-Update freuen. Google hat damit begonnen, die Version 7.1.2 offiziell an die unterstützten Geräte zu verteilen. Die Aktualisierung beseitigt einige Fehler, bringt neue Funktionen und verbessert die Performance sowie Stabilität. Derzeit ist das Update erhältlich für Besitzer eines Pixel und Pixel XL (N2G47E), Pixel C (N2G47D), Nexus 6P (N2G47H), Nexus 5X (N2G47F) und Nexus Player (N2G47H). Wer Android 7.1.2 bisher noch nicht erhalten hat, findet auf auf dieser Seite die passenden Factory Images und auf auf dieser Seite die OTA Images zur manuellen Installation. Wie Google auf Reddit mitgeteilt hat, bringt Android 7.1.2 für das Pixel und Pixel XL folgende Neuerungen:

  • Improved fingerprint swipe performance
  • Additional improvements/fixes for the audio popping issue some users were experiencing while playing audio at high volumes
  • Bluetooth connectivity improvements
  • Fix to the early shutdown issue
  • Battery usage alerts
  • Fix to the pink banding issue a small number of users were experiencing on the camera

Neben Android 7.1.2 hat Google ebenfalls die Sicherheitspatches für diesen Monat veröffentlicht. Diesmal gibt es erneut zwei Pakete. Das Paket vom 1. April 2017 schließt 23 Schwachstellen. Das größere zweite Paket vom 5. April 2017 schließt 79 Sicherheitslücken.

Android-Sicherheitspatch-Ebene 1. April 2017:

Issue CVE Severity Affects Google devices?
Remote code execution vulnerability in Mediaserver CVE-2017-0538,
CVE-2017-0539,
CVE-2017-0540,
CVE-2017-0541,
CVE-2017-0542,
CVE-2017-0543
Critical Yes
Elevation of privilege vulnerability in CameraBase CVE-2017-0544 High Yes
Elevation of privilege vulnerability in Audioserver CVE-2017-0545 High Yes
Elevation of privilege vulnerability in SurfaceFlinger CVE-2017-0546 High Yes
Information disclosure vulnerability in Mediaserver CVE-2017-0547 High Yes
Denial of service vulnerability in libskia CVE-2017-0548 High Yes
Denial of service vulnerability in Mediaserver CVE-2017-0549,
CVE-2017-0550,
CVE-2017-0551,
CVE-2017-0552
High Yes
Elevation of privilege vulnerability in libnl CVE-2017-0553 Moderate Yes
Elevation of privilege vulnerability in Telephony CVE-2017-0554 Moderate Yes
Information disclosure vulnerability in Mediaserver CVE-2017-0555,
CVE-2017-0556,
CVE-2017-0557,
CVE-2017-0558
Moderate Yes
Information disclosure vulnerability in libskia CVE-2017-0559 Moderate Yes
Information disclosure vulnerability in Factory Reset CVE-2017-0560 Moderate Yes

Android-Sicherheitspatch-Ebene 5. April 2017:

Issue CVE Severity Affects Google devices?
Remote code execution vulnerability in Broadcom Wi-Fi firmware CVE-2017-0561 Critical Yes
Remote code execution vulnerability in Qualcomm crypto engine driver CVE-2016-10230 Critical Yes
Remote code execution vulnerability in kernel networking subsystem CVE-2016-10229 Critical Yes
Elevation of privilege vulnerability in MediaTek touchscreen driver CVE-2017-0562 Critical No*
Elevation of privilege vulnerability in HTC touchscreen driver CVE-2017-0563 Critical Yes
Elevation of privilege vulnerability in kernel ION subsystem CVE-2017-0564 Critical Yes
Vulnerabilities in Qualcomm components CVE-2016-10237,
CVE-2016-10238,
CVE-2016-10239
Critical Yes
Remote code execution vulnerability in v8 CVE-2016-5129 High Yes
Remote code execution vulnerability in Freetype CVE-2016-10244 High Yes
Elevation of privilege vulnerability in kernel sound subsystem CVE-2014-4656 High Yes
Elevation of privilege vulnerability in NVIDIA crypto driver CVE-2017-0339,
CVE-2017-0332,
CVE-2017-0327
High Yes
Elevation of privilege vulnerability in MediaTek thermal driver CVE-2017-0565 High No*
Elevation of privilege vulnerability in MediaTek camera driver CVE-2017-0566 High No*
Elevation of privilege vulnerability in Broadcom Wi-Fi driver CVE-2017-0567,
CVE-2017-0568,
CVE-2017-0569,
CVE-2017-0570,
CVE-2017-0571,
CVE-2017-0572,
CVE-2017-0573,
CVE-2017-0574
High Yes
Elevation of privilege vulnerability in Qualcomm Wi-Fi driver CVE-2017-0575 High Yes
Elevation of privilege vulnerability in NVIDIA I2C HID driver CVE-2017-0325 High Yes
Elevation of privilege vulnerability in Qualcomm audio driver CVE-2017-0454 High Yes
Elevation of privilege vulnerability in Qualcomm crypto engine driver CVE-2017-0576 High Yes
Elevation of privilege vulnerability in HTC touchscreen driver CVE-2017-0577 High No*
Elevation of privilege vulnerability in DTS sound driver CVE-2017-0578 High No*
Elevation of privilege vulnerability in Qualcomm sound codec driver CVE-2016-10231 High Yes
Elevation of privilege vulnerability in Qualcomm video driver CVE-2017-0579,
CVE-2016-10232,
CVE-2016-10233
High Yes
Elevation of privilege vulnerability in NVIDIA boot and power management processor driver CVE-2017-0329 High Yes
Elevation of privilege vulnerability in Synaptics touchscreen driver CVE-2017-0580,
CVE-2017-0581
High No*
Elevation of privilege vulnerability in Qualcomm Seemp driver CVE-2017-0462 High Yes
Elevation of privilege vulnerability in Qualcomm Kyro L2 driver CVE-2017-6423 High Yes
Elevation of privilege vulnerability in kernel file system CVE-2014-9922 High Yes
Information disclosure vulnerability in kernel memory subsystem CVE-2014-0206 High Yes
Information disclosure vulnerability in kernel networking subsystem CVE-2014-3145 High Yes
Information disclosure vulnerability in Qualcomm TrustZone CVE-2016-5349 High Yes
Information disclosure vulnerability in Qualcomm IPA driver CVE-2016-10234 High Yes
Denial of service vulnerability in kernel networking subsystem CVE-2014-2706 High Yes
Denial of service vulnerability in Qualcomm Wi-Fi driver CVE-2016-10235 High No*
Elevation of privilege vulnerability in kernel file system CVE-2016-7097 Moderate Yes
Elevation of privilege vulnerability in Qualcomm Wi-Fi driver CVE-2017-6424 Moderate Yes
Elevation of privilege vulnerability in Broadcom Wi-Fi driver CVE-2016-8465 Moderate Yes
Elevation of privilege vulnerability in HTC OEM fastboot command CVE-2017-0582 Moderate Yes
Elevation of privilege vulnerability in Qualcomm CP access driver CVE-2017-0583 Moderate Yes
Information disclosure vulnerability in kernel media driver CVE-2014-1739 Moderate Yes
Information disclosure vulnerability in Qualcomm Wi-Fi driver CVE-2017-0584 Moderate Yes
Information disclosure vulnerability in Broadcom Wi-Fi driver CVE-2017-0585 Moderate Yes
Information disclosure vulnerability in Qualcomm Avtimer driver CVE-2016-5346 Moderate Yes
Information disclosure vulnerability in Qualcomm video driver CVE-2017-6425 Moderate Yes
Information disclosure vulnerability in Qualcomm USB driver CVE-2016-10236 Moderate Yes
Information disclosure vulnerability in Qualcomm sound driver CVE-2017-0586 Moderate Yes
Information disclosure vulnerability in Qualcomm SPMI driver CVE-2017-6426 Moderate Yes
Information disclosure vulnerability in NVIDIA crypto driver CVE-2017-0328,
CVE-2017-0330
Moderate No*
Vulnerabilities in Qualcomm components** CVE-2014-9931,
CVE-2014-9932,
CVE-2014-9933,
CVE-2014-9934,
CVE-2014-9935,
CVE-2014-9936,
CVE-2014-9937,
CVE-2015-8995,
CVE-2015-8996,
CVE-2015-8997,
CVE-2015-8998,
CVE-2015-8999,
CVE-2015-9000,
CVE-2015-9001,
CVE-2015-9002,
CVE-2015-9003,
CVE-2016-8489
Critical No*

* Unterstützte Google-Geräte mit Android 7.0 oder höher, die alle verfügbaren Updates installiert haben, sind nicht von dieser Schwachstelle betroffen.

** These vulnerabilities affecting Qualcomm components were released by Qualcomm to their partners as part of Qualcomm AMSS security bulletins between 2014–2016.

Samsung & LG

Samsung wird unterstützte Geräte mit dem Patch vom 1. April versorgen. Neben den Google-Patches gibt es von Samsung diesmal 16 eigene Patches obendrauf. LG wird ebenfalls auf die Patches vom 1. April setzen und Modelle aus der G-Serie (G3, G4, G4 Stylus, G5), das V10, V20, CK sowie G Stylo in nächster Zeit mit einer neuen Aktualisierung ausstatten.

(Quellen: Google (Reddit), Android Security Bulletin)