Januar-Patchday: Google schließt 29 Sicherheitslücken in Android

Google hat die Bulletins für den Januar-Patchday seines Mobilbetriebssystems Android veröffentlicht. Sie beschreiben insgesamt 29 Sicherheitslücken, von denen zwei als kritisch eingestuft sind. Die Schwachstellen erlauben das Einschleusen und Ausführen von Schadcode. Betroffen sind die OS-Versionen 7.x Nougat, 8.x Oreo und 9 Pie.

Geräte, die ein Update auf die Sicherheitspatch-Ebene 1. Januar 2019 erhalten, sind vor Angriffen auf 13 Schwachstellen geschützt. Sie stecken im Android Framework und im Android System. Weitere 14 Patches gibt es mit der Sicherheitsebene 5. Januar. Hiermit stopft Google Löcher im Kernel und in Komponenten von Nvidia und Qualcomm.

Das Update für Googles Pixel-Geräte, das möglicherweise aber auch Produkte anderer Hersteller betrifft, korrigiert darüber hinaus zwei Fehler im Upstream Kernel. Sie stecken im Android-Dateisystem und sind als mittelschwer bewertet. Außerdem verbessert das Update die Audioqualität bei der Aufnahme von Videos mit dem Pixel 3 und dem Pixel 3 XL.

Die Updates verteilt Google an seine Pixel-Geräte wie immer Over-the-Air. Darüber hinaus stehen sie ab sofort auf der Entwicklerseite in Form von Systemabbildern zum Download bereit. Den neuen Code übergibt Google zudem den Android Open Source Project. Seine Partner informiert das Unternehmen stets mit einer Vorlaufzeit von mindestens 30 Tagen über die Patches.

Die Zeit haben LG und Samsung genutzt, um eigene Patches für ihre Produkte zu entwickeln. LG beseitigt im Januar insgesamt 38 Anfälligkeiten in Android und zwei weitere in eigener Software, wobei einer der beiden Bug lediglich Smartphones mit Mediatek-Prozessoren und der andere nur Geräte im Netz Deutschen Telekom betrifft.

Samsungs Januar-Patch beseitigt 30 sicherheitsrelevante Fehler in Android und drei Bugs in eigenen Anwendungen, von denen insgesamt vier als kritisch eingestuft sind. Eine kritische Lücke steckt im Baseband-Prozessor von Galaxy Note 9, S9 und S9+, der allerdings nur mit Android Oreo auftritt.

LG und Samsung verteilen Sicherheitsupdates nur an ausgewählte Geräte – zeitnah vor allem nur an Flaggschiff-Modelle mit LGs G- und V-Serie sowie Samsungs S- und Note-Serie. Als erstes Smartphone hat das Galaxy Note 9 mit dem Update auf Android 9 Pie die Januar-Sicherheitspatches erhalten. Zudem heben beide Hersteller ihre Geräte nur auf die niedrigere der beiden Sicherheitspatch-Ebenen, die Google jeden Monat anbietet. Die Fixes der Patchebene 5. Januar werden LG und Samsung erst im Februar verarbeiten – mit der Patchebene 1. Februar.