Jeden Monat veröffentlicht Google für sein Android-Betriebssystem ein großes Sicherheitsupdate. Im Januar werden darüber gleich mehrere als kritisch eingestufte Fehler behoben.
Unter den mit der höchsten Gefahrenstufe markierten Problemen finden sich vor allem Lücken in den Treibern von Nvidia, Qualcomm und MediaTek. Das größte Problem stellte aber eine Schwachstelle bei der Ausführung von fremdem Code dar. Auf Android-Geräten gab es unter Umständen mehrere Möglichkeiten, Schadcode einzuschleusen und auszuführen: unter anderem über E-Mails, Web Browsing oder bei der Medienverarbeitung von MMS. Laut Google sei davon aber kein Nutzer betroffen gewesen:
"The most severe of these issues is a Critical security vulnerability that could enable remote code execution on an affected device through multiple methods such as email, web browsing, and MMS when processing media files."
Googles hauseigene Geräte wurden sehr schnell mit dem Sicherheitspatch vom 5. Januar ausgestattet. Darunter das Pixel, Pixel XL, Pixel C sowie die Nexus-Smartphones 6P, 5X und das Nexus 9. Partner, die ebenfalls auf das Android-System setzen, wurden laut Google spätestens am 5. Dezember 2016 über die Sicherheitslücken und Probleme informiert.
Google hat das Update in zwei Schritten veröffentlicht. So gibt es das Patch-Level 1. Januar und das Patch-Level 5. Januar, welches das erste um zusätzliche Fixes erweitert. Das soll dafür sorgen, dass andere Hersteller wie beispielsweise Samsung theoretisch nicht erst alle Lücken auf einmal schließen müssen, sondern schon eher ein Update an die Nutzer schicken können. In der Realität kommen die Updates der Hersteller allerdings trotzdem erst später. Der Programmiercode wurde auch an das Android Open Source Project (AOSP), auf dem die alternativen findet Ihr bei Google. Das aktuelle Android Nougat 7.1.1 enthält bereits den Januar-Sicherheitspatch.
