Google Issues Jubiläums-Android-Patch – und Qualcomm-Bugs dominieren

Die schwersten Android-Bugs in diesem Update sind ein Trio der Remote-Code-Ausführung Schwachstellen in Mediaserver.

Google August Patch für Android behebt 22 Bugs im Betriebssystem sowie über 80 Bugs in Komponenten-Treiber, von denen die meisten beeinflussen Geräte mit Qualcomm-Komponenten.

Google hat erneut seine monatliche Bulletin verteilt, damit es einfacher für Android-Geräte-Hersteller, um gemeinsame OS-Bugs schnell Patch, während ein zweiter Satz von Fixes Adressen Fehler in Gerätetreibern, Kernel-Probleme, Bootloader und andere Komponenten, die nur einige Geräte-Modelle beeinflussen.

Google Details Fortschritte auf dem Android-Patching-Problem, aber der Jahresbericht zeigt, es gibt noch einen langen Weg zu gehen.

Geräte, die den ersten Satz von Patches empfangen, sollten einen Sicherheitspatch-Level von 2016-08-01 anzeigen, während Geräte, die den Sicherheitspatch-Level 2016-08-05 anzeigen, sowohl Treiberfixes als auch die erste Gruppe von Patches enthalten. Google wird seinerseits das Update 2016-08-05 auf unterstützte Nexus-Geräte ausstellen.

Die schwersten Android-Bugs in diesem Update sind ein Trio von Remote-Code-Ausführung Schwachstellen in Mediaserver, eine problematische Komponente in Android, die immer eine große Sicherheitsüberholung in der bald veröffentlichten Android Nougat wird.

Wie bei früheren Fehlern, die sich auf Mediaserver auswirken, können diese mit einer speziell gestalteten MMS- oder Mediendatei für den Browser ausgenutzt werden. Das Problem betrifft alle Versionen, die Google derzeit patchet, von Android 4.4 auf Android 6.0.1.

Es gibt auch Fixes für 10 hochgradige Fehler, die libjhead, Mediaserver und einen in der Systemuhr beeinflussen, die zum Absturz eines Geräts verwendet werden könnten. Die verbleibenden neun Kern-OS-Bugs werden als moderat bewertet.

Kritische Fehler im zweiten, viel größeren Satz von Patches behandeln fast ausschließlich Fragen in Qualcomm-Komponenten.

Eine Gruppierung von Fixes für Qualcomm-Komponenten behandelt Probleme, die den Bootloader, Kameratreiber, Zeichenlaufwerk, Netzwerk, Soundtreiber und Grafiktreiber in mehreren Nexus-Geräten beeinträchtigen können. Die meisten dieser Fragen wurden über zwei Jahre berichtet.

Es gibt auch Fixes für Fehler im USB-Treiber in allen Nexus-Geräten, den MediaTek-Wi-Fi-Treiber für Android One-Geräte und einen Fehler in einem LG-Bootloader, der den Nexus 5X beeinflusst. Die meisten Treiberprobleme in diesem Bulletin wirken sich auf mindestens ein Nexus-Modell aus, obwohl zwei Hoch- und ein mittelgroße Qualcomm-Fehler keine Nexus-Geräte beeinträchtigen.

Samsung hat auch seine Security Bulletin für Google August Patches veröffentlicht. Sein Update, vor allem für Top-End-Galaxy-Modelle, behebt 56 Kern-Android-Bugs und fünf Bugs in Samsung-Software. Das schwerste Problem betrifft Samsung SideSync App, die Bildschirm-Sharing zwischen einem PC und Galaxy-Gerät ermöglicht.

Dieser Monat Patch kennzeichnet auch den Jubiläum von Google monatlichen Patching-Regime für Android in Reaktion auf die erste Stagefright Bugs, die im vergangenen Juli enthüllt wurden.

Wie bereits vor kurzem von Zimperium, die Firma, die diesen Fehler gefunden, geholfen Stagefright geholfen nudge das Android-Ökosystem in die Sicherheit mehr ernst. Es ist auch teilweise, warum US-Regulatoren derzeit untersuchen, wie Gerätehersteller, Carrier und Betriebssystem-Anbieter Orchestrierung End-Device-Patching.

Während die frühen monatlichen Sicherheitsupdates auf neu entdeckte Fehler in Android fokussiert sind, haben die neuesten Aktualisierungen einen Schwerpunkt auf Hardwaretreiber und Kernel-Bugs gelegt.

Android-Sicherheit

Android-Sicherheit: Google Juni-Update splats Dutzende von kritischen, High-Severity-Bugs, Google behebt Hochrisiko Android-Schwachstellen im Juli-Update, Google Updates Android mit Onscreen-Sicherheitsbenachrichtigungen, 10 do’s und don’ts für die Sicherung Ihres Android-Gerätes (elaptopcomputer.com )

Sicherheit, das Pentagon kritisiert für Cyber-Notfall-Reaktion durch die Regierung Watchdog, Sicherheit, Chrome, um Etikettierung von HTTP-Verbindungen als nicht sicher, Sicherheit, das Hyperledger-Projekt wächst wie gangbusters

White House ernennt ersten Chief Information Security Officer

Pentagon kritisiert für Cyber-Notfall-Reaktion durch die Regierung Watchdog

Chrome startet die Kennzeichnung von HTTP-Verbindungen als nicht sicher

Das Hyperledger-Projekt wächst wie gangbusters