/Dezember-Patches für Android schützen Pixel- und Nexus-Geräte vor KRACK

Dezember-Patches für Android schützen Pixel- und Nexus-Geräte vor KRACK

Alert!

Dezember-Patches für Android schützen Pixel- und Nexus-Geräte vor KRACK


Olivia von Westernhagen

(Bild: dpa, Andrea Warnecke)

Wie jeden Monat schließt Google auch im Dezember eine ganze Reihe von Android-Lücken – und unterbindet damit unter anderem die Remote Code Execution. Außerdem sichert das Unternehmen seine Smartphones endlich gegen den KRACK-Angriff auf WPA2 ab.

Im Rahmen seiner monatlichen Sicherheitsupdates hat Google im Dezember insgesamt 47 Sicherheitslücken in mehreren Android-Versionen geschlossen. Besonders viele der vom Hersteller durchweg mit den Schweregraden “hoch” bis “kritisch” bewerteten Lücken stecken im Media Framework sowie in verschiedenen Qualcomm-Komponenten des Betriebssystems. Unter bestimmten Voraussetzungen ermöglichen sie einem entfernten Angreifer das Ausführen beliebigen Programmcodes im Kontext privilegierter Prozesse.

Seit Oktober dieses Jahres erhalten Pixel- und Nexus-Geräte zusätzliche Sicherheitspatches, die über den Umfang des rmonatlichen Patchdays hinausgehen. Diesmal adressieren sie unter anderem eine kritische Qualcomm-Lücke und einen Denial-of-Service-Angriffspunkt im Media-Framework. Weitere Details sind einem seperaten Sicherheitshinweis zu entnehmen.

Googles Smartphones Pixel und Nexus erhalten sämtliche Patches im Rahmen des regulären Update-Prozesses. Andere Hersteller von Android-Geräten hat Google nach eigenen Angaben im Vorfeld über die Lücken informiert. Nutzer sollten dementsprechend überprüfen, ob Aktualisierungen bereitstehen.

KRACK-Patch für Google-Geräte wird erst jetzt verteilt

Zwar hatte Google bereits in seinem Sicherheitshinweis für November Patches für die KRACK genannte Angriffstechnik auf die WLAN-Verschlüsselung WPA2 aufgelistet. Allerdings war der Fix für Pixel und Nexus erst am 6. Dezember fertig – also nach Googles Stichtag für die Update-Auslieferung. Nun schiebt Google ihn ebenfalls per automatischer Aktualisierung nach.


(ovw)