Google hat das Android-Sicherheitsupdate für den August veröffentlicht. Das Update schließt insgesamt 42 Sicherheitslücken, von denen acht als kritisch eingestuft wurden. Besonderheit in diesem Monat ist, dass das Update in zwei Teile, sogenannte Patch Level Strings, unterteilt wurde. Laut Google soll den Android-Partnern damit mehr Flexibilität gegeben werden, das Update schnellstmöglich für die eigenen Smartphones und Tablets bereitzustellen. Eine Aktualisierung mit allen Änderungen aus den zwei Paketen wird ab dem 5. August "Over the air" auf die Google-Smartphones Nexus 6P, Nexus 5X, Nexus 6 und Nexus 5 sowie die Tablets Nexus 9, Nexus 7 (2013), Pixel C und den Nexus Player verteilt. Wer nicht auf den aktuellen Patch warten möchte, findet die Factory Images ab sofort auf der Entwicklerseite für Nexus-Geräte.
Wie Google über das eigene Serviceticket-System mitteilt, behebt das aktuelle Sicherheitsupdate auch den Lautstärke-Bug auf dem Nexus 5. Der durch das vorangegangene Sicherheitsupdate hervorgerufene Fehler sorgte dafür, dass die Gesprächslautstärke beim Telefonieren mit dem Nexus 5 ungewöhnlich leise war und sich auch nicht mehr anpassen ließ. Beim Drücken der Lautstärketasten während des Telefonierens hat sich weder der Lautstärkeregler auf dem Nexus 5 bewegt, noch änderte sich die Gesprächslautstärke.
Update schließt Qualcomm-Sicherheitslücken
Eine Vielzahl von Sicherheitslücken, die das aktuelle Sicherheitsupdate schließt, betreffen Komponenten von Qualcomm. Der Chiphersteller geriet zu Beginn des vergangenen Monats in die Kritik als bekannt wurde, dass auf Smartphones und Tablets mit Qualcomm-Prozessor die Verschlüsselung umgangen werden kann. Ein Großteil der Sicherheitslücken wurde bereits im Juli geschlossen, nun werden auch solche gestopft, die bereits seit 2014 bestehen. Auch am Android-Mediaserver und -Mediacenter, die für die Stagefright-Lücke verantwortlich sind, wurde erneut geschraubt. Über diese Sicherheitslücke ist es Angreifern möglich, mit einer App Root-Zugriff auf dem Android-Smartphone oder -Tablet zu erlangen und somit auf das System zuzugreifen.
Die Hardware-Partner wie Sony, LG, HTC und andere Android-Hersteller hat Google nach eigenen Angaben bereits am 6. Juli über die gefundenen Schwachstellen im System informiert. Wie üblich weist Google im Bulletin-Board darauf hin, dass nach derzeitigem Kenntnisstand keine der Schwachstellen, die durch den aktuellen Sicherheitspatch geschlossen werden, tatsächlich von Angreifern ausgenutzt wurde.