Google veröffentlicht Android-Sicherheitspatch für Juli 2017

Werbung

Google hat den Android-Sicherheitspatch für Juli 2017 veröffentlicht. Wie immer dürfen Pixel- und Nexus-Nutzer ihre Geräte bereits auf den neuesten Stand setzen. Überraschenderweise hat in diesem Monat allerdings nicht Google den Anfang gemacht, das Update an die Geräte zu verteilen.

Neuer Monat. Neue Sicherheitsupdates. Google hat erneut zwei Pakete veröffentlicht. Das erste Paket mit der Sicherheitspatch-Ebene 1. Juli 2017 stopft insgesamt 43 Sicherheitslücken und das zweite Paket mit der Sicherheitspatch-Ebene 5. Juli 2017 behebt 95 Schwachstellen. Wer ein Pixel- oder Nexus-Gerät besitzt, kann entweder warten bis das OTA-Update erscheint oder die Aktualisierung sofort manuell installieren. Wer nicht mehr länger warten möchte, findet die notwendigen Factory Images auf dieser Seite und die OTA Images auf dieser Seite.

Android-Sicherheitspatch-Ebene 1. Juli 2017:

Runtime

CVE Einstufung Aktualisierte AOSP-Versionen
CVE-2017-3544 Moderat 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2

Framework

CVE Einstufung Aktualisierte AOSP-Versionen
CVE-2017-0664 Hoch 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2
CVE-2017-0665 Hoch 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2
CVE-2017-0666 Hoch 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2
CVE-2017-0667 Hoch 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2
CVE-2017-0668 Moderat 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2
CVE-2017-0669 Hoch 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2
CVE-2017-0670 Hoch 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2

Libraries

CVE Einstufung Aktualisierte AOSP-Versionen
CVE-2017-0671 Hoch 4.4.4
CVE-2016-2109 Hoch 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2
CVE-2017-0672 Hoch 7.0, 7.1.1, 7.1.2

Media framework

CVE Einstufung Aktualisierte AOSP-Versionen
CVE-2017-0540 Kritisch 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2
CVE-2017-0673 Kritisch 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2
CVE-2017-0674 Kritisch 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2
CVE-2017-0675 Kritisch 6.0.1, 7.0, 7.1.1, 7.1.2
CVE-2017-0676 Kritisch 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2
CVE-2017-0677 Kritisch 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2
CVE-2017-0678 Kritisch 7.0, 7.1.1, 7.1.2
CVE-2017-0679 Kritisch 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2
CVE-2017-0680 Kritisch 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2
CVE-2017-0681 Kritisch 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2
CVE-2017-0682 Hoch 7.0, 7.1.1, 7.1.2
CVE-2017-0683 Hoch 7.0, 7.1.1, 7.1.2
CVE-2017-0684 Hoch 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2
CVE-2017-0685 Hoch 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2
CVE-2017-0686 Hoch 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2
CVE-2017-0688 Hoch 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2
CVE-2017-0689 Hoch 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2
CVE-2017-0690 Hoch 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2
CVE-2017-0691 Hoch 7.0, 7.1.1, 7.1.2
CVE-2017-0692 Hoch 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2
CVE-2017-0693 Hoch 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2
CVE-2017-0694 Hoch 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2
CVE-2017-0695 Hoch 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2
CVE-2017-0696 Hoch 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2
CVE-2017-0697 Moderat 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2
CVE-2017-0698 Moderat 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2
CVE-2017-0699 Moderat 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2

Media framework

CVE Einstufung Aktualisierte AOSP-Versionen
CVE-2017-0700 Hoch 7.1.1, 7.1.2
CVE-2017-0701 Hoch 7.1.1, 7.1.2
CVE-2017-0702 Hoch 7.1.1, 7.1.2
CVE-2017-0703 Hoch 4.4.4, 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2
CVE-2017-0704 Moderat 7.1.1, 7.1.2

Android-Sicherheitspatch-Ebene 5. Juli 2017:

Broadcom components

CVE Einstufung Komponente
CVE-2017-9417 Kritisch Wi-Fi driver
CVE-2017-0705 Moderat Wi-Fi driver
CVE-2017-0706 Moderat Wi-Fi driver

HTC components

CVE Einstufung Komponente
CVE-2017-0707 Moderat LED driver
CVE-2017-0708 Moderat Sound driver
CVE-2017-0709 Niedrig Sensor hub driver

Kernel components

CVE Einstufung Komponente
CVE-2017-6074 Hoch Networking subsystem
CVE-2017-5970 Hoch Networking subsystem
CVE-2015-5707 Moderat SCSI driver
CVE-2017-0710 Moderat TCB
CVE-2017-7308 Moderat Networking driver
CVE-2014-9731 Moderat File system

MediaTek components

CVE Einstufung Komponente
CVE-2017-0711 Hoch Networking driver

NVIDIA components

CVE Einstufung Komponente
CVE-2017-0340 Hoch Libnvparser
CVE-2017-0326 Moderat Video driver

Qualcomm components

CVE Einstufung Komponente
CVE-2017-8255 Hoch Bootloader
CVE-2016-10389 Hoch Bootloader
CVE-2017-8253 Hoch Camera driver
CVE-2017-8262 Hoch GPU driver
CVE-2017-8263 Hoch Anonymous shared memory subsystem
CVE-2017-8267 Hoch Anonymous shared memory subsystem
CVE-2017-8273 Hoch Bootloader
CVE-2016-5863 Moderat USB HID driver
CVE-2017-8243 Moderat SoC driver
CVE-2017-8246 Moderat Sound driver
CVE-2017-8256 Moderat Wi-Fi driver
CVE-2017-8257 Moderat Video driver
CVE-2017-8259 Moderat SoC driver
CVE-2017-8260 Moderat Camera driver
CVE-2017-8261 Moderat Camera driver
CVE-2017-8264 Moderat Camera driver
CVE-2017-8265 Moderat Video driver
CVE-2017-8266 Moderat Video driver
CVE-2017-8268 Moderat Camera driver
CVE-2017-8270 Moderat Wi-Fi driver
CVE-2017-8271 Moderat Video driver
CVE-2017-8272 Moderat Video driver
CVE-2017-8254 Moderat Sound driver
CVE-2017-8258 Moderat Camera driver
CVE-2017-8269 Moderat IPA Driver

Qualcomm closed-source components

CVE Einstufung Komponente
CVE-2014-9411 Hoch Secure systems group
CVE-2014-9968 Hoch Modem
CVE-2014-9973 Hoch Secure systems group
CVE-2014-9974 Hoch Secure systems group
CVE-2014-9975 Hoch Secure systems group
CVE-2014-9977 Hoch Secure systems group
CVE-2014-9978 Hoch Secure systems group
CVE-2014-9979 Hoch Secure systems group
CVE-2014-9980 Hoch Secure systems group
CVE-2015-0575 Hoch Modem
CVE-2015-8592 Hoch Core
CVE-2015-8595 Hoch Secure systems group
CVE-2015-8596 Hoch Secure systems group
CVE-2015-9034 Hoch Modem
CVE-2015-9035 Hoch Modem
CVE-2015-9036 Hoch Modem
CVE-2015-9037 Hoch Modem
CVE-2015-9038 Hoch Modem
CVE-2015-9039 Hoch Modem
CVE-2015-9040 Hoch Modem
CVE-2015-9041 Hoch Modem
CVE-2015-9042 Hoch Modem
CVE-2015-9043 Hoch Modem
CVE-2015-9044 Hoch Modem
CVE-2015-9045 Hoch Modem
CVE-2015-9046 Hoch Modem
CVE-2015-9047 Hoch Modem
CVE-2015-9048 Hoch Modem
CVE-2015-9049 Hoch Modem
CVE-2015-9050 Hoch Modem
CVE-2015-9051 Hoch Modem
CVE-2015-9052 Hoch Modem
CVE-2015-9053 Hoch Modem
CVE-2015-9054 Hoch Modem
CVE-2015-9055 Hoch Core
CVE-2015-9060 Hoch Secure systems group
CVE-2015-9061 Hoch Secure systems group
CVE-2015-9062 Hoch Secure systems group
CVE-2015-9067 Hoch Secure systems group
CVE-2015-9068 Hoch Secure systems group
CVE-2015-9069 Hoch Secure systems group
CVE-2015-9070 Hoch Secure systems group
CVE-2015-9071 Hoch Secure systems group
CVE-2015-9072 Hoch Secure systems group
CVE-2015-9073 Hoch Secure systems group
CVE-2016-10343 Hoch Modem
CVE-2016-10344 Hoch Modem
CVE-2016-10346 Hoch Core
CVE-2016-10347 Hoch Core
CVE-2016-10382 Hoch Secure systems group
CVE-2016-10383 Hoch Secure systems group
CVE-2016-10388 Hoch Secure systems group
CVE-2016-10391 Hoch WConnect
CVE-2016-5871 Hoch Secure systems group
CVE-2016-5872 Hoch Secure systems group

HMD Nokia, BlackBerry, Samsung & LG

HMD hat in diesem Monat überraschend den Anfang gemacht und hat das Juli-Sicherheitsupdate bereits einige Tage vor Google & Co. für das Nokia 6 TA-1003 in Taiwan und Hongkong veröffentlicht. Das 149 MB große Update enthält den Sicherheitspatch vom 1. Juli 2017. Besitzer, die ein Android-Gerät von BlackBerry besitzen werden in den kommenden Tagen ein Update mit dem Sicherheitspatch vom 1. Juli 2017 oder später erhalten. Auch Samsung wird ausgewählte Modelle sicherheitstechnisch auf den neuesten Stand bringen und das Update-Paket neben den Google-Patches um 16 eigene Patches erweitern. Unterstützte Geräte wie das G3, G4, G4 Stylus, G5, G6, V10, V20, CK und G Stylo aus dem Hause LG dürfen demnächst mit einem Update mit dem Sicherheitspatch vom 1. Juli 2017 rechnen. Die Aktualisierung umfasst 119 Google-Patches und 2 LG-Patches.

(Quellen: Android Security Bulletin, Nokiapoweruser)