Aufräumarbeiten bei Google: Mit dem Dezember-Update bereinigt Google wieder eine ganze Reihe von Sicherheitslücken in seinem Betriebsystem, von denen eine Reihe mit der höchsten Warnstufe "kritisch" versehen sind.

Und ewig grüßt...

Das zugehörige Android Security Bulletin offenbart dabei zunächst wenig Überraschendes: Einmal mehr sind es Fehler im Media Framework, von denen die größte Gefährdung ausgeht – so zumindest Googles eigene Einschätzung.

Sorgen darf aber durchaus auch der eine oder andere Bug in den Treibern von Qualcomm und Co. bereiten. Vor allem, da ein Teil davon bisher noch geheim ist, Google versieht die entsprechenden Einträge lediglich mit dem Hinweise "Closed-Source Component". Es ist davon auszugehen, dass hier in den kommenden Tagen noch weitere Infos folgen.

Altlasten?

Bei anderen gelisteten Qualcomm-Bugs scheint es sich hingegen um schon länger geschlossene Fehler zu handeln, die lediglich der Vollständigkeit halber referenziert werden – wie es in der Vergangenheit schon mehrfach der Fall war. Darauf deutet jedenfalls hin, dass die verlinkten Codeänderungen zum Teil schon im Jahr 2016 vorgenommen wurden.

Mit dem Update schließt Google übrigens auch endlich jene KRACK getauften Lücken, über die WLAN-Verbindungen – beziehungsweise deren Verschlüsselung – angegriffen werden können. Hier waren einzelne Dritthersteller zum Teil schneller.

Ausblick

Neue Images für Pixel- und Nexus-Geräte gibt es derzeit ebensowenig wie OTA-Updates. Beides soll am Dienstag folgen – und zwar in Kombination mit der Freigabe von Android 8.1. (Andreas Proschofsky, 5.12.2017)