Google lanciert Monster-Patch

Im Security Bulletin für Googles Android-Patch für den Januar stehen 94 CVE-Nummern drin. Das bedeutet, dass der Patch 94 Sicherheitslücken schliesst, die bis dato theoretisch von Cyberkriminellen hätten ausgenutzt werden können.

Auf Twitter machen User und Security-Fachleute ihrem Unmut Luft. Vor allem, da 10 der 94 Lücken als gravierend eingestuft werden. Beispielsweise ist die E-Mail-App und der Standard-Browser von einer Lücke betroffen, die zum hijacken – also zur Fremdübernahme des Smartphones – hätte führen können. Aber immerhin: Laut Google sei aber kein Fall bekannt, in dem dieses Problem ausgenutzt wurde. 

How does an operating system (largely) written in a "safe" language manage to be such a tire fire? pic.twitter.com/HVqK2SOe8q

— Matthew Green (@matthew_d_green) 18. Januar 2017

Google-Phones und Nexus-Geräte erhalten die Updates automatisch Over-the-air, User anderer Smartphones müssen wie gehabt auf ein schnelles Reagieren der jeweiligen Geräte-Hersteller hoffen.