Juli-Patchday: Google schließt kritische Lücken in Android

Google hat den monatlichen Android-Patchday genutzt, um 33 Sicherheitslücken in seinem Mobilbetriebssystem Android zu schließen. Zwei Anfälligkeiten stuft das Unternehmen als kritisch ein. Ein Angreifer kann unter Umständen aus der Ferne Schadcode einschleusen und ausführen beziehungsweise die vollständige Kontrolle über ein ungepatchtes System übernehmen.

Die erste kritische Lücke steckt im Android Framework. Sie erlaubt eine nicht autorisierte Ausweitung von Benutzerrechten und wird mit der Sicherheitspatch-Ebene 1. Juli behoben. Der Fehler tritt dem aktuellen Android Bulletin zufolge nur unter Android 12 und 12L auf. Weitere Schwachstellen im Android Framework sowie in Android System betreffen auch Android 13 und Android 14.

Mit der Sicherheitspatch-Ebene 5. Juli stopfen die Entwickler weitere 19 Löcher, und zwar im Kernel und in Komponenten von ARM, Imagination, MediaTek und Qualcomm. Darunter ist auch die zwei kritische Anfälligkeit, zu der Qualcomm allerdings keine Details nennt, da es sich um eine Closed-Source-Komponente handelt.

Für seine Pixel-Geräte stellt Google im Juli vier Patches zur Verfügung – alle korrigieren Fehler in Qualcomm-Komponenten. Das Pixel-Community-Forum hält indes eine Übersicht der nicht sicherheitsrelevanten Korrekturen und Verbesserungen für die Pixel-Geräte bereit.

Googles OEM-Partner wurden bereits vor einem Monat über die Anfälligkeiten informiert. Die Patches stehen außerdem dem Android Open Source Project zur Verfügung. In den kommenden Tagen und Wochen werden somit auch andere Smartphone-Hersteller zumindest einige ihrer Android-Geräte mit aktuellen Patches versorgen.

Samsung nennt bereits Details zu den eigenen Juli-Updates. Sie enthalten Fixes für 54 Sicherheitslücken, von denen sechs als kritisch eingestuft sind. Darunter sind auch 27 Patches für Samsungs eigene Software.