Start Aktuell Vor Marshmallow: Google veröffentlicht Sicherheitsupdate für Android 5.1.1

Vor Marshmallow: Google veröffentlicht Sicherheitsupdate für Android 5.1.1

Falls du in den kommenden Stunden oder Tagen ein OTA-Update von Google erhalten solltest, dann freu dich nicht zu früh auf Android 6.0 „Marshmallow“. Google hat heute auch ein Sicherheitsupdate für alle noch unterstützten Nexus-Geräte freigegeben, das die Stagefright-Lücken schließt.

Die entsprechenden Updates, die im Unterschied zum Marshmallow-Update auch für das Nexus 4, Nexus 10 und das Nexus 7 2012 verteilt werden, tragen die Build-Nummer LMY48T oder LMY48W (je nach Gerät) und sind auf den 1. Oktober datiert. Die darin behobenen Bugfixes fallen recht umfangreich aus und beheben in erster Linie die als kritisch eingestufte Stagefright-Lücken.

Security Vulnerability Summary

Issue Description

CVE

Severity

Remote Code Execution Vulnerabilities in libstagefright

CVE-2015-3873, CVE-2015-3872,

CVE-2015-3871, CVE-2015-3868,

CVE-2015-3867, CVE-2015-3869, CVE-2015-3870, CVE-2015-3823,

CVE-2015-6598, CVE-2015-6599,

CVE-2015-6600, CVE-2015-3870,

CVE-2015-6601, CVE-2015-3876,

CVE-2015-6604

Critical

Remote Code Execution Vulnerabilities in Sonivox

CVE-2015-3874

Critical

Remote Code Execution Vulnerabilities in libutils

CVE-2015-3875,

CVE-2015-6602

Critical

Remote Code Execution Vulnerability in Skia

CVE-2015-3877

Critical

Remote Code Execution Vulnerability in libFLAC

CVE-2014-9082

Critical

Elevation of Privilege Vulnerability in KeyStore

CVE-2015-3863

HIgh

Elevation of Privilege Vulnerability in Media Player Framework

CVE-2015-3879

High

Elevation of Privilege Vulnerability in Android Runtime

CVE-2015-3865

High

Elevation of Privilege Vulnerabilities in Mediaserver

CVE-2015-6596

High

Elevation of Privilege Vulnerability in Secure Element Evaluation Kit

CVE-2015-6606

High

Elevation of Privilege Vulnerability in Media Projection

CVE-2015-3878

Moderate

Elevation of Privilege Vulnerability in Bluetooth

CVE-2015-3847

Moderate

Elevation of Privilege Vulnerabilities in SQLite

CVE-2015-6607

Moderate

Denial of Service Vulnerabilities in Mediaserver

CVE-2015-6605

CVE-2015-3862

Low

In den Firmware-Dateien für Android 6.0 „Marshmallow“, die ebenfalls heute zum Download freigegeben wurden, sind diese Buges ebenfalls beseitigt.

Wenn du also noch nicht auf Android 6.0 „Marshmallow“ updaten möchtest, dann empfielt es sich, das aktuelle 5.1.1 Update einzuspielen. Dieser Schritt ist in jedem Fall empfohlen, auch wenn du erst später zu Marshmallow wechseln möchtest. Die entsprechenden Firmware-Dateien stehen auf developers.google.com zum Download bereit. OTA-Dateien sind uns aktuell noch keine bekannt, das OTA-Update dürfte aber demnächst anlaufen.

Kommentiere den Artikel

Please enter your comment!
Please enter your name here