Categories: MobileMobile OS

Januar-Patchday: Google schließt 29 Sicherheitslücken in Android

Google hat die Bulletins für den Januar-Patchday seines Mobilbetriebssystems Android veröffentlicht. Sie beschreiben insgesamt 29 Sicherheitslücken, von denen zwei als kritisch eingestuft sind. Die Schwachstellen erlauben das Einschleusen und Ausführen von Schadcode. Betroffen sind die OS-Versionen 7.x Nougat, 8.x Oreo und 9 Pie.

Geräte, die ein Update auf die Sicherheitspatch-Ebene 1. Januar 2019 erhalten, sind vor Angriffen auf 13 Schwachstellen geschützt. Sie stecken im Android Framework und im Android System. Weitere 14 Patches gibt es mit der Sicherheitsebene 5. Januar. Hiermit stopft Google Löcher im Kernel und in Komponenten von Nvidia und Qualcomm.

Das Update für Googles Pixel-Geräte, das möglicherweise aber auch Produkte anderer Hersteller betrifft, korrigiert darüber hinaus zwei Fehler im Upstream Kernel. Sie stecken im Android-Dateisystem und sind als mittelschwer bewertet. Außerdem verbessert das Update die Audioqualität bei der Aufnahme von Videos mit dem Pixel 3 und dem Pixel 3 XL.

Die Updates verteilt Google an seine Pixel-Geräte wie immer Over-the-Air. Darüber hinaus stehen sie ab sofort auf der Entwicklerseite in Form von Systemabbildern zum Download bereit. Den neuen Code übergibt Google zudem den Android Open Source Project. Seine Partner informiert das Unternehmen stets mit einer Vorlaufzeit von mindestens 30 Tagen über die Patches.

Die Zeit haben LG und Samsung genutzt, um eigene Patches für ihre Produkte zu entwickeln. LG beseitigt im Januar insgesamt 38 Anfälligkeiten in Android und zwei weitere in eigener Software, wobei einer der beiden Bug lediglich Smartphones mit Mediatek-Prozessoren und der andere nur Geräte im Netz Deutschen Telekom betrifft.

Samsungs Januar-Patch beseitigt 30 sicherheitsrelevante Fehler in Android und drei Bugs in eigenen Anwendungen, von denen insgesamt vier als kritisch eingestuft sind. Eine kritische Lücke steckt im Baseband-Prozessor von Galaxy Note 9, S9 und S9+, der allerdings nur mit Android Oreo auftritt.

LG und Samsung verteilen Sicherheitsupdates nur an ausgewählte Geräte – zeitnah vor allem nur an Flaggschiff-Modelle mit LGs G- und V-Serie sowie Samsungs S- und Note-Serie. Als erstes Smartphone hat das Galaxy Note 9 mit dem Update auf Android 9 Pie die Januar-Sicherheitspatches erhalten. Zudem heben beide Hersteller ihre Geräte nur auf die niedrigere der beiden Sicherheitspatch-Ebenen, die Google jeden Monat anbietet. Die Fixes der Patchebene 5. Januar werden LG und Samsung erst im Februar verarbeiten – mit der Patchebene 1. Februar.

ANZEIGE

Die Cloud in kleinen Contact Centern: die Stunde der Wahrheit

Für viele Unternehmen ist noch immer unklar, welche Vorteile ein cloudbasiertes Contact Center bietet. Dieses E-Book von Genesys löst die Mythen rund um Cloud Contact Center auf.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Black Friday: Vorsicht vor schädlichen QR-Codes

Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.

1 Tag ago

Black Friday: Zahl der ominösen Shopping-Websites steigt

Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.

1 Tag ago

SmokeBuster bekämpft SmokeLoader

Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.

2 Tagen ago

Taugen Kryptowährungen als Unterstützer der Energiewende?

Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.

2 Tagen ago

Supercomputer-Ranking: El Capitan überholt Frontier und Aurora

Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…

2 Tagen ago

Ionos führt neue AMD-Prozessoren ein

Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…

2 Tagen ago