Die jüngste Patch-Runde für Googles Android-Plattform nimmt rekordverdächtige Züge an: Insgesamt hat der Internetkonzern im Rahmen des Juli-Patchdays über 100 Lücken abgedichtet. Wie dem
Security Bulletin zu entnehmen ist, wird das Risiko bei den meisten Lecks als hoch oder gar als kritisch taxiert. Die Schwachstellen können es im schlimmsten Fall einem Angreifer erlauben, Code auf dem Gerät auszuführen. Die Lücken betreffen unterschiedlichste Android-Komponenten wie OpenSLL, den Mediaserver oder den USB-Treiber. Dazu wurden diverse Treiber für Hardware-Komponenten gefixt, beispielsweise von Nvidia oder Qualcomm.
Erstmals liefert
Google die Patch-Sammlung zweigeteilt aus: Das eine der Pakete mit der Kennung 2016-07-01 enthalt Korrekturen, die für alle Geräte gelten, das andere mit dem Kürzel 2016-07-05 Geräte-spezifische Patches. Die Android-Update werden über aktualisierte Firmeware-Images der Hersteller verteilt und so automatisch eingespielt.
(rd)
