Google hat das Security-Bulletin für den Android-Patchday im Dezember veröffentlicht. Es beschreibt insgesamt 53 Schwachstellen, von denen 11 als kritisch eingestuft sind. Vier der am höchsten bewerteten Anfälligkeiten stecken im Media Framework, zwei im Android System und weitere sechs in Closed-Source-Komponenten von Qualcomm. Betroffen sind alle unterstützten Android-Versionen von 7.x Nougat bis 9 Pie.
Google teilt die Patches wie immer auf zwei Sicherheitsebenen auf. Geräte mit der Sicherheitspatch-Ebene 1. Dezember erhalten Fixes für Fehler im Android Framework, Media Framework und Android System. Mit der Sicherheitspatch-Ebene 5. Dezember stopft Google vor allem Löcher im Kernel, in HTC-Komponenten und in Komponenten von Qualcomm.
Einen weiteren Bug in einer Qualcomm-Komponente korrigiert Google mit dem Dezember-Update für die Pixel- und Nexus-Geräte. Darüber hinaus erhalten die Google-Smartphones mehrere nicht sicherheitsrelevante Fixes. Sie sollen unter anderem die Kamera und die Speicherperformance von Pixel 2, 2XL, 3 und 3XL verbessern. Letzteres soll laut XDA Developers verhindern, dass Android 9 vorschnell Apps vollständig beendet, um die Speicherauslastung zu verringern.
Es wurde aber auch die Anpassung der Lautstärke beim Wechsel zwischen Bluetooth-Geräten überarbeitet. Auch der Kameraverschluss von Pixel 3 und Pixel 3 XL soll nun besser funktionieren. Gleiches soll auch für das Entsperren aller Pixel-Smartphones per Bluetooth gelten.
Google verteilt die Updates an seine Smartphones Over the Air. Alternativ bietet das Unternehmen auf seiner Entwickler-Website aber auch aktuelle Factory-Images zum Download an.
Neben Google haben auch LG und Samsung Details zu ihren Dezember-Patchdays veröffentlicht. Beide Unternehmen werden ihre Geräte auf die Sicherheitspatch-Ebene 1. Dezember anheben, was die im November ausgelassenen Fixes der Sicherheitspatch-Ebene 5. November beinhaltet. Somit schließt LG 36 und Samsung 21 Sicherheitslücken in Android. Bei LG kommen noch drei Patches für die eigene Android-Software hinzu. Samsung stopft weitere neun Sicherheitslöcher. Unter anderem sollen nicht autorisierte Zugriffe auf den Sicheren Ordner und ein Aushebeln des Sperrbildschirms mithilfe der Quick Tools verhindert werden.
Auch LG und Samsung verteilen ihre Updates Over the Air, in der Regel aber nur an ausgewählte Premium-Geräte sowie mit einer zeitlichen Verzögerung von oftmals mehreren Wochen. Beide Anbieter behalten sich zudem das Recht vor, einige Produkte sogar nur vierteljährlich oder gar unregelmäßig mit Updates zu versorgen.
Erfahren Sie in diesem Whitepaper von Konica Minolta, wie sich durch die Nutzung innovativer Technologien neue Geschäftschancen generieren lassen. Jetzt herunterladen!
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…
Beim Online-Gaming kommt es nicht nur auf das eigene Können an. Auch die technischen Voraussetzungen…
Fast jedes zweite Unternehmen bietet keinerlei Schulungen an. In den übrigen Betrieben profitieren oft nur…
Huawei stellt auf der Connect Europe 2024 in Paris mit Xinghe Intelligent Network eine erweiterte…
Höchste Zeit für eine schnelle Kupfer-Glas-Migration. Bis 2030 soll in Deutschland Glasfaser flächendeckend ausgerollt sein.