Wie gewohnt hat Google den ersten Montag des Monats dazu genutzt, um ein neues Sicherheits-Update für Android zu veröffentlichen. Und dabei zeigt sich: Auch im August bereitet der Media Server dem Softwarehersteller die meisten Probleme.

Immer wieder...

Ganze 26 Sicherheitslücken werden mit dem neuen Update in all den zum Media Framework von Android gehörigen Komponenten ausgeräumt. Von diesen sieht Google selbst wiederum zehn als kritisch an. Im konkreten Fall bedeutet dies, dass ein Angreifer sein Ziel auf eine Webseite mit einem manipulierten Bild oder Video locken könnte, um Schadcode auf dem jeweiligen Gerät einzuschmuggeln.

Die positive Nachrichte des Monats: Nach dem üblen Broadpwn-Bug des Vormonats ist dieses Mal keine kritische Lücken in den proprietären Komponenten von Herstellern wie Qualcomm, Broadcom oder MediaTek mit dabei. Zwar werden auch hier einige Sicherheitslücken gelistet aber eben nur welche mit geringerem Gefährdungspotential.

Einschränkung

Google betont in dem Advisory aber auch, dass eine Lücke nicht automatisch bedeutet, dass sie auch zuverlässig ausnutzbar ist. So wurde etwa der Media Server für Android 7 umgestaltet, um die Auswirkungen solcher Attacken zu minimieren, mit dem kurz vor der Veröffentlichung stehenden Android 8 werden die diesbezüglichen Sicherheitsmechanismen noch einmal deutlich verschärft. Zudem seien derzeit keine Angriffe gegen die erwähnten Bugs bekannt, und mit Diensten wie dem auf praktisch allen Android-Smartphones installierten Google Play Protect schütze man vor bösartigen Apps.

Update

Parallel zur Veröffentlichung des Security Bulletin hat Google mit der Auslieferung von Updates für die eigenen Geräte begonnen. Aktuell sind Nexus 6 und 9 die ältesten Devices aus der Google-Schar, die noch Sicherheitsaktualisierungen erhalten. Als besonders schnell hat sich dieses Mal auch Nokia erwiesen, das ebenfalls bereits Versionen mit dem August-Update für Nokia 5 und 6 ausgeliefert hat. (Andreas Proschofsky, 9.8.2017)