Falls du in den kommenden Stunden oder Tagen ein OTA-Update von Google erhalten solltest, dann freu dich nicht zu früh auf Android 6.0 „Marshmallow“. Google hat heute auch ein Sicherheitsupdate für alle noch unterstützten Nexus-Geräte freigegeben, das die Stagefright-Lücken schließt.
Die entsprechenden Updates, die im Unterschied zum Marshmallow-Update auch für das Nexus 4, Nexus 10 und das Nexus 7 2012 verteilt werden, tragen die Build-Nummer LMY48T oder LMY48W (je nach Gerät) und sind auf den 1. Oktober datiert. Die darin behobenen Bugfixes fallen recht umfangreich aus und beheben in erster Linie die als kritisch eingestufte Stagefright-Lücken.
Security Vulnerability Summary
|
Issue Description |
CVE |
Severity |
|
Remote Code Execution Vulnerabilities in libstagefright |
CVE-2015-3873, CVE-2015-3872, CVE-2015-3871, CVE-2015-3868, CVE-2015-3867, CVE-2015-3869, CVE-2015-3870, CVE-2015-3823, CVE-2015-6598, CVE-2015-6599, CVE-2015-6600, CVE-2015-3870, CVE-2015-6601, CVE-2015-3876, CVE-2015-6604 |
Critical |
|
Remote Code Execution Vulnerabilities in Sonivox |
CVE-2015-3874 |
Critical |
|
Remote Code Execution Vulnerabilities in libutils |
CVE-2015-3875, CVE-2015-6602 |
Critical |
|
Remote Code Execution Vulnerability in Skia |
CVE-2015-3877 |
Critical |
|
Remote Code Execution Vulnerability in libFLAC |
CVE-2014-9082 |
Critical |
|
Elevation of Privilege Vulnerability in KeyStore |
CVE-2015-3863 |
HIgh |
|
Elevation of Privilege Vulnerability in Media Player Framework |
CVE-2015-3879 |
High |
|
Elevation of Privilege Vulnerability in Android Runtime |
CVE-2015-3865 |
High |
|
Elevation of Privilege Vulnerabilities in Mediaserver |
CVE-2015-6596 |
High |
|
Elevation of Privilege Vulnerability in Secure Element Evaluation Kit |
CVE-2015-6606 |
High |
|
Elevation of Privilege Vulnerability in Media Projection |
CVE-2015-3878 |
Moderate |
|
Elevation of Privilege Vulnerability in Bluetooth |
CVE-2015-3847 |
Moderate |
|
Elevation of Privilege Vulnerabilities in SQLite |
CVE-2015-6607 |
Moderate |
|
Denial of Service Vulnerabilities in Mediaserver |
CVE-2015-6605 CVE-2015-3862 |
Low |
In den Firmware-Dateien für Android 6.0 „Marshmallow“, die ebenfalls heute zum Download freigegeben wurden, sind diese Buges ebenfalls beseitigt.
Wenn du also noch nicht auf Android 6.0 „Marshmallow“ updaten möchtest, dann empfielt es sich, das aktuelle 5.1.1 Update einzuspielen. Dieser Schritt ist in jedem Fall empfohlen, auch wenn du erst später zu Marshmallow wechseln möchtest. Die entsprechenden Firmware-Dateien stehen auf developers.google.com zum Download bereit. OTA-Dateien sind uns aktuell noch keine bekannt, das OTA-Update dürfte aber demnächst anlaufen.
