Letzten Monat haben wir von der neuen Sicherheitslücke namens KRACK erfahren und dies betrifft an sich jedes Gerät, das sich mittels Wi-Fi verbindet. Einige OEM Hersteller haben bereits reagiert und ein Update zur Verfügung gestellt. Auch Google arbeitet hier an einem Sicherheitspatch.
Google behauptete, dass das KRACK Update bereits im November erscheint. Dies ist allerdings nicht der Fall, haben die Kollegen von Ars Technica herausgefunden. Jetzt bestätigt Google, dass die spezifischen Patches für KRACK erst dann auf Pixel- und Nexus-Geräten ausgerollt würden, wenn der Android Security Patch von Dezember auf den Geräten installiert wird.
Warum solange gewartet wird, bis die Sicherheitslücke geschlossen werden kann, ist unklar. Andere OEMs sind hier sehr viel schneller gewesen also sollte Google allemal in der Lage sein, diese Lücke zu schließen. Ich versteh in dem Fall auch nicht, warum man nicht einfach einen kleinen Fix über die Update-Funktion bereitstellt. Damit man eben nicht immer auf die etwas größeren Updates warten muss.
Laut dem Bericht von Ars Technica hat Google drei verschiedene Sicherheitsbulletins für Android veröffentlicht, aber der mit dem Namen “2017-11-06” der den KRACK Patch enthält, wird erst im Dezember ausgerollt. Ich finde dies nicht in Ordnung, hier den Verbraucher so lange auf einen Sicherheitspatch warten zu lassen.
- 10% Bonusguthaben auf iTunes Karten bei Penny - 29. März 2022
- Das März-Update für das Pixel 6 und das Pixel 6 Pro wird verteilt - 22. März 2022
- 10% Bonusguthaben auf iTunes Karten bei Aldi Nord und Aldi Süd - 22. März 2022
[…] KRACK-Sicherheitslücke geschlossen. Hier müsste allerdings Samsung selbst Hand angelegt haben, da Google diese Lücke erst im Dezember schließen will. Diese Sicherheitslücke betrifft die WPA2-Verschlüsselung von WLAN-Verbindungen. […]