Android-Patchday: Google stopft im Januar 62 Löcher

Google hat das neue Jahr mit einem eher ruhigen Android-Patchday begonnen. Den Bulletins für den Monat Januar zufolge haben die Entwickler Fixes für 62 Sicherheitslücken erstellt. Drei Anfälligkeiten sind als kritisch eingestuft, wobei laut Google die schwerwiegendste Lücke eine nicht autorisierte Ausweitung von Benutzerrechten erlaubt.

Mit der Sicherheitspatch-Ebene 1. Januar, auf die sich Googles Android-Partner in der Regel bei ihren eigenen Patches beschränken, erhalten Nutzer Korrekturen für elf Schwachstellen. Es werden Löcher geschlossen, die neben einer Ausweitung von Benutzerrechten auch den Diebstahl von vertraulichen Informationen erlauben. Betroffen sind das Android Framework und das Android System sowie Android 11, 12, 12L, 13 und 14. Außerdem beseitigt Google einen Fehler in den Media Codecs – dieser Patch wird als System-Update für Google Play verteilt.

Weitere 48 Patches liefert Google mit der Sicherheitspatch-Ebene 5. Januar aus. Hier sind Komponenten von ARM, Imagination Technologies, MediaTek, Unisoc und Qualcomm betroffen. Die drei kritischen Bugs stecken in Closed-Source-Komponenten von Qualcomm, sodass keine Details zu den anfälligen Komponenten oder den möglichen Folgen eines Angriffs bekannt sind.

Mit dem Pixel-Update stopft Google drei weitere Löcher in Qualcomm-Komponenten wie Audio. Eine Liste der nicht sicherheitsrelevanten Verbesserungen hält das Unternehmen wie immer in seinem Pixel Community Forum bereit.

Alle Patches liegen Googles Partnern seit mindestens 30 Tagen vor. Zudem wurden die Änderungen auch an das Android Open Source Project übermittelt. Die Patches selbst verteilen Google und die anderen Smartphonehersteller in der Regel zeitnah beziehungsweise in den nächsten Wochen Over-the-Air über die integrierte Update-Funktion von Android.