Google adressiert mit dem November-Patchday für Android 31 Schwachstellen, die der Konzern in einem Security Bulletin genauer bestimmt. Neun davon werden von Google als kritisch eingestuft, erlauben sie doch die Ausführung von Schadcode. Unter den kritischen Lücken finden sich auch drei, die Wi-Fi Protected Access 2 (WPA2) betreffen und Mitte Oktober für Aufsehen sorgten. Damals hatten Forscher unter dem bedrohlichen Namen KRACK – Kurzform für „Key Reinstallation Attacks“ – erfolgreich Angriffe durchgeführt.
Die Patches stellt Google für das Android Open Source Project (ASOP) sowie für die Pixel- und Nexus-Smartphones zur Verfügung. Für Letztere werden weitere 56 Lücken geschlossen, die aber allesamt nicht als kritisch klassifiziert wurden.
Laut ‚ZDNet‘ haben zudem LG und Samsung angekündigt, Fixes für die eigenen Geräte zur Verfügung zu stellen, die die von Google genannten Lücken plus vier weitere betreffen. (ts)
Quelle: http://www.inside-it.ch/articles/49289
