Categories: MobileMobile OS

Mini-Patchday: Google stopft im Oktober 26 Löcher in Android

Google hat das Android Security Bulletin für Oktober veröffentlicht. Der aktuelle Patchday bringt demnach Fixes für 26 Sicherheitslücken, von denen acht als kritisch und 14 als wichtig bewertet werden. Die kritischen Bugs erlauben eine nicht autorisierte Ausweitung von Nutzerrechten oder das Einschleusen und Ausführen von Schadcode.

Für Googles Pixel- und Nexus-Geräte gibt es in diesem Monat keine gerätespezifischen Sicherheitspatches. Das Oktober-Update korrigiert jedoch mehrere Fehler. Unter anderem wurde die Stabilität bei der Verwendung von Android Auto und die Schnellladefunktion der Pixel-Geräte verbessert. Pixel 2 und Pixel 2 XL sollen zudem eine bessere Leistung beim Umgang mit bestimmten geschützten Medienformaten zeigen.

Die Fixes für die 26 Anfälligkeiten teilt Google wie immer auf zwei Sicherheitspatch-Ebenen auf, wobei die meisten Anbieter in der Regel nur die erste Patchebene integrieren und die zweite mit dem Update des Folgemonats nachreichen. Nutzer, die die Sicherheitspatch-Ebene 1. Oktober erreichen, sind vor Angriffen auf Schwachstellen in den Komponenten Framework, Media Framework und System geschützt.

Betroffen sind Geräte mit Android 7.x Nougat, 8.x Oreo und auch 9 Pie. Sie sind anfällig für Remotecodeausführung, Rechteausweitung, Diebstahl von vertraulichen Informationen und Denial-of-Service-Angriffe.

Die Sicherheitspatch-Ebene 5. Oktober bringt Korrekturen für drei der insgesamt 26 Bugs in Android. Sie ermöglichen jeweils eine Ausweitung von Benutzerrechten.

Seine Partner hat Google wie immer mindestens einen Monat vor Veröffentlichung der Bulletins über die enthaltenen Schwachstellen informiert. Source-Code-Patches stehen ab sofort dem Android Open Source Project zur Verfügung. Darüber hinaus verteilt Google die Updates over the Air und stellt sich auf einer Entwickler-Website zum Download bereit.

Eigene Patches kündigten zudem LG und Samsung an. Beide Hersteller sollten ihre Geräte lediglich auf die Sicherheitspatch-Ebene 1. Oktober heben und dabei die Fixes der Sicherheitspatch-Ebene 5. September nachliefern, die sich im vergangenen Monat ausgelassen hatten. Nutzer von LG-Geräten sollten nach Angaben des Unternehmens in den kommenden Tagen oder Wochen Fixes für insgesamt 58 Anfälligkeiten erhalten. Samsung listet in seinem Oktober-Bulletin 49 Schwachstellen. Darüber hinaus beseitigen beide Unternehmen mehrere sicherheitsrelevante Fehler in eigener Software.

Mit der Auslieferung des Oktober-Patches hat bereits der US-Smartphonehersteller Essential begonnen. Dessen Update bringt zudem eine Funktion zurück, die das Upgrade auf Android 9 Pie im August gestrichen hatte. Nutzer können nun wieder die Einstellungen für die Notch genannte Displayeinkerbung am oberen Bildrand ändern. Einem Tweet von Essential zufolge wurde die Funktion aufgrund von Beschwerden von Nutzer wieder aktiviert.

ANZEIGE

Die Cloud in kleinen Contact Centern: die Stunde der Wahrheit

Für viele Unternehmen ist noch immer unklar, welche Vorteile ein cloudbasiertes Contact Center bietet. Dieses E-Book von Genesys löst die Mythen rund um Cloud Contact Center auf.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Automatic SEO macht SEO günstiger und besser: Was steckt dahinter?

Suchmaschinenoptimierung (SEO) ist ein zentraler Faktor für den nachhaltigen Erfolg im digitalen Wettbewerb. Sie generiert…

1 Stunde ago

Erreichbarkeit im Weihnachtsurlaub weiterhin hoch

Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…

16 Stunden ago

Hacker missbrauchen Google Calendar zum Angriff auf Postfächer

Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…

2 Tagen ago

Bedrohungen in Europa: Schwachstellen in der Lieferkette dominieren

Hinter 84 Prozent der Zwischenfälle bei Herstellern stecken Schwachstellen in der Lieferkette. Auf dem Vormarsch…

2 Tagen ago

Bericht: Apple arbeitet an faltbarem iPad

Es kommt angeblich 2028 auf den Markt. Das aufgeklappte Gerät soll die Displayfläche von zwei…

3 Tagen ago

HPE baut Supercomputer am Leibniz-Rechenzentrum

Das System basiert auf Hardware von HPE-Cray und Nvidia. Die Inbetriebnahme erfolgt 2027.

3 Tagen ago