Categories: MobileMobile OS

Google schließt 58 Sicherheitslücken in Android

Google hat das Android Security Bulletin sowie das Pixel Update Bulletin für November veröffentlicht. Beide beschreiben insgesamt 58 Sicherheitslücken, von denen acht als kritisch bewertet sind. Die Fixes stellt Google ab sofort für seine Pixel-Smartphones (ab Pixel 2) zur Verfügung. Seine Android-Partner haben schon seit mindestens 30 Tagen Zugang zu den Code-Verbesserungen, die außerdem zeitnah in das Android Open Source Project (AOSP) einfließen sollen.

Das Android Security Bulletin listet 38 Schwachstellen, die unter anderem im Android Framework, Media Framework, Android System sowie in Kernel-Komponenten und Komponenten von Qualcomm stecken. Betroffen sind die Android-Versionen 8.x Oreo, 9 Pie und 10. Wie immer verteilt Google die Fixes, die auch Anfälligkeiten im ext4-Dateisystem und WLAN- und Grafiktreibern von Qualcomm beheben, auf die Sicherheitspatch-Ebenen 1. und 5. November.

Weitere 20 Sicherheitslöcher erwähnt das Pixel-Bulletin. Auch hier sind das Android-Framework, der Kernel und Qualcomm-Komponenten betroffen – aber auch der Bootloader von LG-Geräten. Um sie zu beseitigen ist die Sicherheitspatch-Ebene 5. November erforderlich.

Google liefert aber auch nicht sicherheitsrelevante Korrekturen für seine Pixel-Geräte aus. Unter anderem verbessert das Update das Hotword für den Google Assistant, die Audioqualität des unteren Lautsprechers des Pixel 3 und die Kamera und das Display des Pixel 4. Bei Pixel 3, 3XL, 3a und 3a XL sollen außerdem Bootprobleme der Vergangenheit angehören.

Unerwartet früh, sprich schon vor Google, begann Samsung in diesem Monat mit der Verteilung der Android-Updates. Hierzulande können zumindest Besitzer freier Geräte des Samsung Galaxy S10 (Ländercode DBT) das November-Update schon seit Montag installieren. Teilnehmer des Android-10-Betaprogramms von Samsung wurden sogar schon Ende Oktober mit den November-Patches versorgt.

Details zu seinem Update legte das koreanische Unternehmen allerdings erst jetzt offen. 35 -Android-Schwachstellen beseitigt Samsung im November – darin sind die Anfälligkeiten der Sicherheitspatch-Ebene 5. Oktober enthalten, die der Hersteller im vergangenen Monat ausgelassen hatte. Außerdem korrigiert Samsung 27 sicherheitsrelevante Bugs in der eigenen Software, darunter auch das Problem mit dem Ultraschall-Fingerabdruckscanner, der von bestimmten Silikon-Displayhüllen ausgetrickst wird.

Neben Samsung äußerte sich auch LG zu seinem November-Patchday. 36 Android-Schwachstellen plus eine Anfälligkeit in der eigenen Software werden mit LGs Update behoben. Auch LG hebt die Smartphones, die regelmäßig Android-Patches erhalten, nur auf die Sicherheitspatch-Ebene 1. November an.

ANZEIGE

Auf zu neuen Höhen mit SkySQL, der ultimativen MariaDB Cloud

In diesem Webinar stellen wir Ihnen SkySQL vor, erläutern die Architektur und gehen auf die Unterschiede zu anderen Systemen wie Amazon RDS ein. Darüber hinaus erhalten Sie einen Einblick in die Produkt-Roadmap, eine Live-Demo und erfahren, wie Sie SkySQL innerhalb von nur wenigen Minuten in Betrieb nehmen können.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Studie: Ein Drittel aller E-Mails an Unternehmen sind unerwünscht

Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…

2 Tagen ago

HubPhish: Phishing-Kampagne zielt auf europäische Unternehmen

Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…

3 Tagen ago

1. Januar 2025: Umstieg auf E-Rechnung im B2B-Geschäftsverkehr

Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.

3 Tagen ago

Google schließt schwerwiegende Sicherheitslücken in Chrome 131

Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…

3 Tagen ago

Erreichbarkeit im Weihnachtsurlaub weiterhin hoch

Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…

4 Tagen ago

Hacker missbrauchen Google Calendar zum Angriff auf Postfächer

Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…

5 Tagen ago