
Der April ist da und mit ihm das übliche Android Security Bulletin. Es enthält Informationen über Sicherheitslücken der Google-Geräte. Weiterhin wurde neben dem Bulletin ein OTA-(Over the Air)-Update, also ein Sicherheitsupdate für die Google-Geräte veröffentlicht. Die Geräte-Firmware-Images wurden ebenfalls auf der Google Developer-Webseite veröffentlicht. Die Sicherheits-Patch-Levels vom 5. April 2018 oder später behandeln alle diese Probleme.
Im Bulletin teilt Google mit, dass die Android-Partner mindestens einen Monat vor der Veröffentlichung über alle Probleme informiert wurden. Die Quellcode-Patches für die Probleme werden in den nächsten 48 Stunden für das Android Open Source Project (AOSP) freigegeben.
2018-04-01 Security Patch Level: Dieser Security Patch Level String umfasst 7 kritische und 12 als hoch eingestufte Sicherheitslücken.
2018-04-05 Security Patch Level: Dieser Security Patch Level String umfasst 2 kritische und 7 als hoch eingestufte Sicherheitslücken.
Weiterhin findet sich hier noch eine lange Liste mit Qualcomm Closed Source Komponenten. Diese werden im Qualcomm AMSS-Sicherheitsbulletin ausführlicher beschrieben. Die Bewertung des Schweregrads dieser Probleme wird direkt von Qualcomm bereitgestellt.
Auch wurde ein neues monatliches Pixel/Nexus Security Bulletin veröffentlicht, welches zusätzliche Informationen zu Sicherheitslücken an Pixel- und Nexus Geräten bereit hält.
Alle unterstützten Google-Geräte erhalten den Patch vom 05.04.2018
- Pixel 2
- Pixel 2 XL
- Pixel
- Pixel XL
- Nexus 6P
- Nexus 5X
Das komplette Bulletin mit allen Sicherheitslücken kann hier nachgelesen werden.