Android-Patchday: Google schließt schwerwiegende Sicherheitslücken

Google hat das Android Security Bulletin für den Monat Juni veröffentlicht. Es listet insgesamt 40 Schwachstellen, von denen überwiegend ein hohes Sicherheitsrisiko ausgeht. In drei Fällen wurde die Bewertung „kritisch“ vergeben. Angreife können unter Umständen Schadcode aus der Ferne einschleusen und ausführen oder wichtige Sicherheitsfunktionen umgehen.

Mit der Sicherheitspatch-Ebene 1. Juni stopft Google Löcher in den Android-Komponenten Framework und System. Betroffen sind Android 12, 12L, 13 und 14. Zudem werden drei Fixes für Project-Mainline-Komponenten über das Google Play System verteilt, unter anderem für die Komponente WLAN.

Insgesamt 18 Anfälligkeiten erhalten Korrekturen, sobald auch die Sicherheitspatch-Ebene 5. Juni erreicht wurde. Sie stecken im Kernel sowie in Komponenten von ARM, Imagination, MediaTek und Qualcomm. Darunter sind auch die drei kritischen Sicherheitslücken, zu denen allerdings keinerlei Details genannt werden, da sie Closed-Source-Komponenten von Qualcomm betreffen.

Samsung beseitigt 51 Schwachstellen. Deren höchster Schweregrad ist „kritisch“ und betrifft Geräte mit Android 12 und 13. Unbefugte mit physischem Zugriff auf ein Gerät haben aufgrund eines Fehlers im Bootloader möglicherweise Zugriff auf beliebige Daten, die auf dem Smartphone hinterlegt sind.

Google und auch seine OEM-Partner verteilen ihre Updates Over-the-Air. In den kommenden Tage und Wochen werden vor allem die Pixel-Geräte sowie ausgewählte Premium-Smartphones anderer Hersteller bedacht. Bei Geräten einiger Hersteller sowie Smartphones der Einstiegsklasse kann es indes auch Monate dauern, bis die Juni-Updates verfügbar sind.