Categories: MobileMobile OS

Google veröffentlicht Dezember-Patches für Android

Google hat an seinem Dezember-Patchday zwei Sicherheitsupdates für Android und ein weiteres für seine Pixel- und Nexus-Geräte veröffentlicht. Sie stopfen insgesamt 95 Löcher, die zum Teil als kritisch eingestuft sind. Sie erlauben unter Umständen das Ausführen von Schadcode in der Trusted Execution Environment (TEE) oder das Einschleusen von Code in einen privilegierten Prozess. Auch das Installieren gefährlicher Apps ohne Interaktion mit dem Nutzer ist laut Google möglich.

Die Android-Updates verteilt Google auf die Sicherheitspatch-Ebenen 1. und 5. Dezember. Sie betreffen die OS-Versionen 5.1.1 Lollipop, 6.x Marshmallow, 7.x Nougat und 8.0 Oreo. Die Fehler stecken im Android Framework, im Media Framework, sowie im Android System. Außerdem patcht Google den Kernel und Komponenten von MediaTek, Nvidia und Qualcomm.

Das Advisory für die Pixel- und Nexus-Geräte nennt ebenfalls alle unterstützten Android-Version von 5.1.1 bis 8.0. Anfällig für Angriffe sind auch hier das Media Framework, der Kernel sowie Komponenten von Broadcom, MediaTek, Nvidia und Qualcomm. Die Fixes sind laut Google in der Sicherheitspatch-Ebene 5. Dezember enthalten.

Besitzer von Pixel, Pixel XL, Pixel 2, Pixel 2 XL, Pixel C, Nexus 6P und 5X sollten die Updates kurzfristig Over-the-Air erhalten. Zudem sollten in Kürze auf Googles Entwicklerwebsite aktuelle Systemabbilder zur Verfügung stehen.

Nutzer von Geräten anderer Hersteller werden jedoch auch im Dezember meist vergeblich auf aktuelle Sicherheitspatches warten. Zwar sagen unter anderem Blackberry, LG und Samsung zu, zumindest einige ihrer Geräte regelmäßig zu aktualisieren, die Auslieferung verzögert sich jedoch oft um mehrere Wochen, obwohl Google seine Partner stets mindestens vier Wochen vor einem Patchday über alle anstehenden Fixes informiert.

Derzeit liegt nur ein aktuelles Advisory von Samsung vor. Das koreanische Unternehmen schließt 66 Sicherheitslücken. Zur Sicherheitspatch-Ebene machte Samsung wie immer keine Angaben – wie immer sollte das Dezember-Update nur die Fixes aus der Sicherheitspatch-Ebene 1. Dezember enthalten sowie die Korrekturen, die im November nicht ausgeliefert wurden. Allerdings warten Nutzer in Deutschland, Österreich und der Schweiz noch auf den November-Patch – mit der Verteilung der Oktober-Updates begann Samsung hierzulande erst Anfang November.

Whitepaper

SAP S/4HANA trifft ECM: Was Sie für eine erfolgreiche Migrationsstrategie beachten sollten

Ceyoniq beleutet in diesem Whitepaper anhand von sechs Thesen die wichtigsten Aspekte zum Thema und gibt Tipps für eine erfolgreiche Migrationsstrategie.

Tipp: Sind Sie ein Android-Kenner? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Studie: Ein Drittel aller E-Mails an Unternehmen sind unerwünscht

Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…

3 Tagen ago

HubPhish: Phishing-Kampagne zielt auf europäische Unternehmen

Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…

3 Tagen ago

1. Januar 2025: Umstieg auf E-Rechnung im B2B-Geschäftsverkehr

Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.

4 Tagen ago

Google schließt schwerwiegende Sicherheitslücken in Chrome 131

Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…

4 Tagen ago

Erreichbarkeit im Weihnachtsurlaub weiterhin hoch

Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…

4 Tagen ago

Hacker missbrauchen Google Calendar zum Angriff auf Postfächer

Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…

5 Tagen ago