Juni-Patchday: Google schließt 152 Sicherheitslücken in Android

Google hat die aktuellen Sicherheitsupdates für Android freigegeben. Die monatlichen Patches bringen im Juni Fixes für 152 Sicherheitslücken. Darunter sind lediglich vier als kritisch eingestufte Anfälligkeiten, die unter Umständen das Einschleusen und Ausführen von Schadcode erlauben und es einem Angreifer ermöglichen, die vollständige Kontrolle über ein Android-Gerät zu übernehmen.

Das Android Security Bulletin listet im Juni 34 Schwachstellen, verteilt auf die Sicherheitspatch-Ebenen 1. Juni und 5. Juni. Sie betreffen die OS-Versionen 8.x, 9 und 10 beziehungsweise die Komponenten Framework, Media Framework, System, Kernel sowie Komponenten von Qualcomm.

Die Sicherheitslücken lassen sich aber nicht für eine Remotecodeausführung benutzen, sondern auch zum Diebstahl von Informationen. Google warnt außerdem vor einer nicht autorisierten Ausweitung von Benutzerrechten.

Der größte Teil der Bugs, die im Pixel Update Bulletin erwähnt werden, stecken im Android System sowie im Media Framework beziehungsweise in Android 10. Geräte, die Fixes für diese Schwachstellen erhalten haben, haben die Sicherheitspatch-Ebene 5. Juni.

Wie immer hat Google seine Android-Partner mit einem Vorlauf von mindestens einem Monat über die Patches informiert, damit sie eigene Sicherheitsupdates entwickeln und zeitnah zum Android-Patchday bereitstellen können. Angekündigt hat vor allem Samsung seine Aktualisierungen, allerdings schließen auch andere Hersteller wie LG, Xiaomi und Nokia in der Regel kurzfristig ihre Sicherheitslücken.

Samsung Android-Patchday bringt Fixes für 25 Anfälligkeiten, darunter die beiden kritischen Bugs im Android-System, die Google mit der Sicherheitspatch-Ebene 1. Juni beseitigt. Wie andere Hersteller auch beschränkt sich Samsung stets auf den ersten Teil des monatlichen Google-Patchdays – die Korrekturen der Sicherheitspatch-Ebene 5. Juni wird Samsung erst im Juli berücksichtigen.

Darüber hinaus beseitigt Samsung aber auch mehrere Fehler in eigener Software. Sie betreffen Geräte mit Android 8.x, 9 und 10, sind aber zum Teil auf bestimmte Exynos-Chipsätze sowie Samsungs Trusted Execution Environment beschränkt.

Alle Updates werden in der Regel Over-the-Air verbreitet. Nutzer von Samsung-Geräten können die neue Software auch über die Anwendung Smart Switch beziehen. Google bietet indes alternativ auch aktualisierte Firmware-Images für seine Pixel-Geräte an.