Categories: Sicherheit

Android: August-Patchday bringt Fixes für 53 Schwachstellen

Google hat die August-Sicherheitsupdates für seine Pixel-Smartphones veröffentlicht. Die begleitenden Sicherheitswarnungen nennen zudem Details zu Schwachstellen, die Googles Smartphone-Partner bereits seit mindestens 30 Tagen vorliegen. Demnach patchen die Entwickler insgesamt 53 Anfälligkeiten, von denen vier als kritisch eingestuft sind.

Wie immer teilt Google die Fixes auf zwei Sicherheitspatch-Ebenen auf. Mit dem Datum 1. August erhalten Nutzer 39 Patches für die Android Runtime, Framework, Media Framework, System und Google Play. Die kritischen Fehler stecken in Media Framework und System und betreffen Android 11, 12, 12L und 13. Ein Angreifer kann unter Umständen aus der Ferne Schadcode einschleusen und ausführen und dabei die Kontrolle über eine Smartphone übernehmen. Ein Angriff auf die kritische Lücke im Android-System erfordert laut Google keine Interaktion mit einem Nutzer.

Andere Bugs ermöglichen eine nicht autorisierte Ausweitung von Benutzerrechten oder den Diebstahl vertraulicher Informationen. Die Updates sollen zudem Denial-of-Service-Attacken verhindern.

Mit der Sicherheitspatch-Ebene 5. August stopft Google weitere neun Löcher, wovon ebenfalls zwei als kritisch bewertet sind. Sie betreffen den Android-Kernel sowie Closed-Source-Komponenten von Qualcomm. Die Kernel-Lücke gibt einem Angreifer unter Umständen System-Rechte. Auch hierfür ist keine Interaktion mit einem Nutzer erforderlich.

Das Pixel-Bulletin listet weitere fünf Schwachstellen – alle in Komponenten von Qualcomm. Laut einem Eintrag im Pixel Community Forum behebt das August-Update zudem Probleme mit Bluetooth-Tastaturen, dem Sperrbildschirm, dem Pixel-Launcher und Live-Hintergründen, die allerdings nur Googles eigene Smartphones betreffen.

Zu den Partnern von Google, die ebenfalls regelmäßig Patches für ihre Android-Geräte veröffentlichen, gehören unter anderem LG, Motorola, Nokia, Oppo und Vivo. Samsung informiert in der Regel zudem zeitnah über den Inhalt seiner Sicherheitspatches. So bringt Samsungs August-Patchday 72 Fixes, darunter zwei kritische Bugs. Allerdings erreichen Samsung-Geräte, wie die Smartphones und Tablets der meisten Anbietern, lediglich die Sicherheitspatch-Ebene 1. August.

Die Verteilung aller Updates erfolgt in der Regel zeitnah oder mit einer Verzögerung von einigen Wochen Over-the-Air. Während Google alle Geräte ab Pixel 4a versorgt, beschränken sie einige OEM-Partner auf hochpreisige Geräte oder Smartphones und Tablets, die maximal ein oder zwei Jahre alt sind.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Apple meldet Rekordumsatz im vierten Fiskalquartal

Die Einnahmen klettern auf fast 95 Milliarden Dollar. Allerdings belastet der Steuerstreit mit der EU…

2 Tagen ago

Microsoft steigert Umsatz und Gewinn im ersten Fiskalquartal

Das stärkste Wachstum verbucht die Cloud-Sparte. Microsoft verpasst bei der Umsatzprognose für das laufende Quartal…

2 Tagen ago

Bezahlkarten: Infineon verspricht weniger Plastikmüll

Ein Coil-on-Module-Package integriert Chip und Antenne, was den Kartenkörper fast vollständig recycelbar machen soll.

3 Tagen ago

Firefox 132 schließt elf Sicherheitslücken

Mindestens eine Anfälligkeit erlaubt das Einschleusen von Schadcode. Außerdem erweitern die Entwickler den Support für…

3 Tagen ago

Telekom nennt Termin für 2G-Ende

Zum 30. Juni 2028 soll das 2G-Netz komplett abgeschaltet werden und den Weg für schnellere…

3 Tagen ago

Alphabet übertrifft die Erwartungen im dritten Quartal

Gewinn und Umsatz legen deutlich zu. Zum Wachstum tragen auch die Sparten Cloud und Abonnements…

3 Tagen ago