Google hat sein übliches monatliches Security Update für Nexus-Geräte veröffentlicht und im Zuge dieses Updates auch gleich die Android-Version auf 6.0.1 angehoben. Die Firmware-Abbilddateien stehen bereits zum Download bereit, erste OTA-Updates dürften in den nächsten Stunden ebenfalls eintrudeln.
Google hält sich an seinen Fahrplan und das Versprechen, monatlich Sicherheitsupdates für die unterstützten Nexus-Geräte auszuliefern. Ab sofort steht Android 6.0.1 mit den unten aufgelisteten Patches auf https://developers.google.com/android/nexus/images zum Download bereit. Die aktuellen Updates wurde von Google am 2. November an die Android-Partner verteilt und werden in den folgenden 48 Stunden auch im AOSP Quellcode vorhanden sein.
Auch dieses mal befinden sich ein paar fiese Bugs unter den Fehlerchen, die laut Google aber noch nicht aktiv ausgenutzt wurden. Die vier kritischen Lücken sind wohl noch Teil der Stagefright-Historie, erlauben sie doch das Ausführen von Programmcode über das Netz mit Hilfe von E-Mail, Browser oder via MMS. Hier die komplette Liste der Bugfixes:
| Issue | CVE | Severity |
|---|---|---|
| Remote Code Execution Vulnerability in Mediaserver | CVE-2015-6616 | Critical |
| Remote Code Execution Vulnerability in Skia | CVE-2015-6617 | Critical |
| Elevation of Privilege in Kernel | CVE-2015-6619 | Critical |
| Remote Code Execution Vulnerabilities in Display Driver | CVE-2015-6633 CVE-2015-6634 |
Critical |
| Remote Code Execution Vulnerability in Bluetooth | CVE-2015-6618 | High |
| Elevation of Privilege Vulnerabilities in libstagefright | CVE-2015-6620 | High |
| Elevation of Privilege Vulnerability in SystemUI | CVE-2015-6621 | High |
| Elevation of Privilege Vulnerability in Native Frameworks Library | CVE-2015-6622 | High |
| Elevation of Privilege Vulnerability in Wi-Fi | CVE-2015-6623 | High |
| Elevation of Privilege Vulnerability in System Server | CVE-2015-6624 | High |
| Information Disclosure Vulnerabilities in libstagefright | CVE-2015-6626 CVE-2015-6631 CVE-2015-6632 |
High |
| Information Disclosure Vulnerability in Audio | CVE-2015-6627 | High |
| Information Disclosure Vulnerability in Media Framework | CVE-2015-6628 | High |
| Information Disclosure Vulnerability in Wi-Fi | CVE-2015-6629 | High |
| Elevation of Privilege Vulnerability in System Server | CVE-2015-6625 | Moderate |
| Information Disclosure Vulnerability in SystemUI | CVE-2015-6630 | Moderate |