Android: August-Patchday bringt Fixes für 53 Schwachstellen

Google hat die August-Sicherheitsupdates für seine Pixel-Smartphones veröffentlicht. Die begleitenden Sicherheitswarnungen nennen zudem Details zu Schwachstellen, die Googles Smartphone-Partner bereits seit mindestens 30 Tagen vorliegen. Demnach patchen die Entwickler insgesamt 53 Anfälligkeiten, von denen vier als kritisch eingestuft sind.

Wie immer teilt Google die Fixes auf zwei Sicherheitspatch-Ebenen auf. Mit dem Datum 1. August erhalten Nutzer 39 Patches für die Android Runtime, Framework, Media Framework, System und Google Play. Die kritischen Fehler stecken in Media Framework und System und betreffen Android 11, 12, 12L und 13. Ein Angreifer kann unter Umständen aus der Ferne Schadcode einschleusen und ausführen und dabei die Kontrolle über eine Smartphone übernehmen. Ein Angriff auf die kritische Lücke im Android-System erfordert laut Google keine Interaktion mit einem Nutzer.

Andere Bugs ermöglichen eine nicht autorisierte Ausweitung von Benutzerrechten oder den Diebstahl vertraulicher Informationen. Die Updates sollen zudem Denial-of-Service-Attacken verhindern.

Mit der Sicherheitspatch-Ebene 5. August stopft Google weitere neun Löcher, wovon ebenfalls zwei als kritisch bewertet sind. Sie betreffen den Android-Kernel sowie Closed-Source-Komponenten von Qualcomm. Die Kernel-Lücke gibt einem Angreifer unter Umständen System-Rechte. Auch hierfür ist keine Interaktion mit einem Nutzer erforderlich.

Das Pixel-Bulletin listet weitere fünf Schwachstellen – alle in Komponenten von Qualcomm. Laut einem Eintrag im Pixel Community Forum behebt das August-Update zudem Probleme mit Bluetooth-Tastaturen, dem Sperrbildschirm, dem Pixel-Launcher und Live-Hintergründen, die allerdings nur Googles eigene Smartphones betreffen.

Zu den Partnern von Google, die ebenfalls regelmäßig Patches für ihre Android-Geräte veröffentlichen, gehören unter anderem LG, Motorola, Nokia, Oppo und Vivo. Samsung informiert in der Regel zudem zeitnah über den Inhalt seiner Sicherheitspatches. So bringt Samsungs August-Patchday 72 Fixes, darunter zwei kritische Bugs. Allerdings erreichen Samsung-Geräte, wie die Smartphones und Tablets der meisten Anbietern, lediglich die Sicherheitspatch-Ebene 1. August.

Die Verteilung aller Updates erfolgt in der Regel zeitnah oder mit einer Verzögerung von einigen Wochen Over-the-Air. Während Google alle Geräte ab Pixel 4a versorgt, beschränken sie einige OEM-Partner auf hochpreisige Geräte oder Smartphones und Tablets, die maximal ein oder zwei Jahre alt sind.