![](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2012\/07\/android.jpg\")
Google hat am 18. M\u00e4rz 2016 ein au\u00dferplanm\u00e4\u00dfiges Android Security Advisory herausgegeben, welches eine einiger Zeit entdeckte Sicherheitsl\u00fccke adressiert. Nexus-Ger\u00e4te werden teilweise mit einem au\u00dferplanm\u00e4\u00dfigen Sicherheits-Update versehen.<\/p>\n
<\/p>\n
Android und die Sicherheit ist ja ein schwieriges Gel\u00e4nde. Das, was viele Ger\u00e4tehersteller momentan an Smartphones und Tablet PCs anbieten, kommt mit Android 5.x. Und da gibt es kaum oder keine Updates \u2013 von \u00e4lteren Android-Versionen ganz zu schweigen. Erst ab Android 6 (Marshmallow) hat Google ja einen Patch-Mechanismus f\u00fcr monatliche Sicherheits-Updates eingef\u00fchrt. Allerdings muss man sagen, dass diese Update-Garantie nur 18 Monate gilt und \u00e4ltere Nexus-Ger\u00e4te aus dem Support herausfallen. Mein Nexus 4 hat immer noch Android 5.1.1 und bekommt keine Sicherheits-Updates.<\/p>\n
Zur\u00fcck zum Thema: Im Linux-Kernel ist seit langem eine L\u00fccke bekannt, die im April 2014 gefixt wurde. Die L\u00fccke erm\u00f6glicht eine Erh\u00f6hung der Berechtigungen (elevation of privilege). F\u00fcr Google war das aber nicht \"relevant\", weil CVE-2015-1805<\/a> nicht als \"sicherheitskritisch\" eingestuft wurde. Dies erfolgte erst am 2. Februar 2015. Also hat man bei Google beruhigt \"die F\u00fc\u00dfe still gehalten\". Am 19. Februar 2016 informierte das C0RE Team<\/a> Google \u00fcber die M\u00f6glichkeit, dass die Sicherheitsl\u00fccke unter Android ausgenutzt werden k\u00f6nnte.<\/p>\n Von Google wurde ein Patch entwickelt und im Rahmen der monatlichen Updates Anfang M\u00e4rz 2016 ver\u00f6ffentlich (siehe obigen Screenshot). Zudem blockt Google die Installation von Root-Apps, die diese L\u00fccke ausnutzen k\u00f6nnen.<\/p>\n Am 15. M\u00e4rz 2016 erhielt Google eine weitere Information von den Sicherheitsforschern von Zimperium<\/a>, die festgestellt hatten, dass die Sicherheitsl\u00fccke aktiv auf einem Nexus 5 ausgenutzt wurde. Google stellte fest, dass eine \u00f6ffentlich verf\u00fcgbare Root-App verf\u00fcgbar war, die diese L\u00fccke auf Nexus 5 und Nexus 6 ausnutzen konnte (da wohl zum Rooten benutzt).<\/p>\n Nun hat Google reagiert und in diesem Android Security Advisory\u20142016-03-18<\/a> die Informationen offen gelegt. Gleichzeitig wurde ein Patch entwickelt, der am 16. M\u00e4rz 2016 an Partner herausgegeben wurde. F\u00fcr Nexus-Ger\u00e4te von Google wird der Patch in den kommenden Tagen per OTA-Update ausgerollt.\u00a0 Muss mach sehen, welche Nexus-Ger\u00e4te den Patch wann erhalten. F\u00fcr das Nexus 4 k\u00f6nnte es hei\u00dfen, auf CM 13 zu wechseln.<\/p>\n \u00c4hnliche Artikel:<\/strong> Google hat am 18. M\u00e4rz 2016 ein au\u00dferplanm\u00e4\u00dfiges Android Security Advisory herausgegeben, welches eine einiger Zeit entdeckte Sicherheitsl\u00fccke adressiert. Nexus-Ger\u00e4te werden teilweise mit einem au\u00dferplanm\u00e4\u00dfigen Sicherheits-Update versehen.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426,185],"tags":[4308,2447,4315],"class_list":["post-175832","post","type-post","status-publish","format-standard","hentry","category-sicherheit","category-update","tag-android","tag-sicherheits-fix","tag-update"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/175832","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=175832"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/175832\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=175832"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=175832"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=175832"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}
\nAndroid: November-Update 2015 rollt an \u2013 ist aber kompliziert<\/a>
\nAndroid 6.0.1 f\u00fcr Nexus-Ger\u00e4te freigegeben<\/a>
\nAndroid 6.0.1 f\u00fcr Nexus-Ger\u00e4te<\/a>
\nNexus 7 (2013) auf Android 6.0 (Marshmallow) aktualisieren<\/a>
\nCyanogenMod 13 gibt erste \"Android 6\"-Builds frei<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"