Das neue Android-Security-Bulletin enthält Details für die Sicherheitsanfälligkeit, welche Google-Geräte betreffen. Mittlerweile ist im Bulletin nur noch, nach Bekanntgabe und Vorstellung der Pixel-Geräte, von Google-Geräten anstatt Nexus-Geräten die Rede. Weiterhin wurde neben dem Bulletin ein OTA-(Over the Air)-Update, also ein Sicherheitsupdate für die Google-Geräte veröffentlicht. Die Geräte-Firmware-Images wurden ebenfalls auf der Google Developer-Webseite veröffentlicht. Die Sicherheits-Patch-Levels vom 6. November 2016 oder später behandeln alle diese Probleme. Im Bulletin teilt Google mit, dass die Partner bereits am 20. Oktober 2016 oder früher über die Sicherheitsaspekte des Patches informiert wurden. Somit konnten Maßnahmen ergriffen werden, um zeitnah ein Update vorzubereiten. Die Quellcode-Patches für die Probleme werden in den nächsten 48 Stunden für das Android Open Source Project (AOSP) freigegeben. Das größte Problem ist eine kritische Sicherheitsanfälligkeit, bei der ein eigentlich geblockter Remote-Code durch diverse Anwendungen wie E-Mail, Web-Browsing oder MMS beim Verarbeiten von Medien-Daten ausgeführt werden konnte.
Google empfiehlt allen seinen Kunden, die Updates auf den Geräten zu akzeptieren.
Das komplette Bulletin mit allen Sicherheitslücken kann hier
nachgelesen werden.
