Google hat fünf kritische Lücken in Android gestopft. Unter anderem ist mal wieder der Mediaplayer verwundbar. Updates für Nexus-Geräte werden bereits verteilt.
Im Zuge seines monatlichen Sicherheitsupdates für Android hat Google mehrere Schwachstellen in dem Mobil-Betriebssystem geschlossen. Zwei davon werden als kritisch eingeschätzt und erlauben es Angreifern, Schadcode aus der Ferne auszuführen. Eine der kritischen Lücken befindet sich, mal wieder, in den Mediaplayer-Funktionen von Android.
Ein Sicherheitsupdate für Googles Nexus-Geräte wird bereits über deren eingebaute Update-Funktion verteilt und die Patches sollen sehr bald im öffentlichen Android-Code landen. Kunden von anderen Herstellern müssen wie immer warten, bis diese die Patches selbst einpflegen.
Mal wieder der Mediaplayer
Angreifer können die Lücke im Mediaplayer ausnutzen, wenn ein Opfer eine manipulierte Mail oder MMS öffnet, oder eine präparierte Webseite ansurft. In einer Media-Datei versteckter Schadcode wird dann auf dem Gerät zur Ausführung gebracht und der Angreifer erhält Zugriff. Seit Auftreten der Stagefright-Lücken im vergangenen Jahr hat Google immer wieder Probleme mit Sicherheitslücken in den Mediaplayer-Funktionen von Android ? das letzte Update dieser Art gab es erst beim Januar-Sicherheitsupdate für Nexus-Geräte.
Eine zweite kritische Lücke befindet sich in einem WLAN-Treiber der Firma Broadcom. Angreifer im selben Netz wie das angegriffene Gerät können auf diesem Weg ebenfalls Schadcode beim Opfer ausführen. Insgesamt hat Google mit dem Update zehn Lücken gestopft, die Hälfte davon schätzt das Sicherheits-Team der Firma als kritisch ein. (fab)