Letzten Monat haben wir von der neuen Sicherheitslücke namens KRACK erfahren und dies betrifft an sich jedes Gerät, das sich mittels Wi-Fi verbindet. Einige OEM Hersteller haben bereits reagiert und ein Update zur Verfügung gestellt. Auch Google arbeitet hier an einem Sicherheitspatch.
Google behauptete, dass das KRACK Update bereits im November erscheint. Dies ist allerdings nicht der Fall, haben die Kollegen von Ars Technica herausgefunden. Jetzt bestätigt Google, dass die spezifischen Patches für KRACK erst dann auf Pixel- und Nexus-Geräten ausgerollt würden, wenn der Android Security Patch von Dezember auf den Geräten installiert wird.
Warum solange gewartet wird, bis die Sicherheitslücke geschlossen werden kann, ist unklar. Andere OEMs sind hier sehr viel schneller gewesen also sollte Google allemal in der Lage sein, diese Lücke zu schließen. Ich versteh in dem Fall auch nicht, warum man nicht einfach einen kleinen Fix über die Update-Funktion bereitstellt. Damit man eben nicht immer auf die etwas größeren Updates warten muss.
Laut dem Bericht von Ars Technica hat Google drei verschiedene Sicherheitsbulletins für Android veröffentlicht, aber der mit dem Namen „2017-11-06“ der den KRACK Patch enthält, wird erst im Dezember ausgerollt. Ich finde dies nicht in Ordnung, hier den Verbraucher so lange auf einen Sicherheitspatch warten zu lassen.
- Gerenderte Bilder vom iPad mini 6 aufgetaucht - 22. Januar 2021
- Die OnePlus 7- und 7T-Serie erhalten OxygenOS 11 Beta - 21. Januar 2021
- Das Xiaomi Mi Note 10 Lite erhält Android 11 Update - 20. Januar 2021
[…] KRACK-Sicherheitslücke geschlossen. Hier müsste allerdings Samsung selbst Hand angelegt haben, da Google diese Lücke erst im Dezember schließen will. Diese Sicherheitslücke betrifft die WPA2-Verschlüsselung von WLAN-Verbindungen. […]