Google schließt 42 Sicherheitslücken in Android

Stefan Beiersmann,
Android-Patchday (Bild: ZDNet.com)

Der Februar bringt lediglich zwei kritische Fixes. Betroffen sind Android 10, 11 und 12. Samsung verlängert indes angeblich den Software-Support für Galaxy S22 und S21.

Google hat die Februar-Sicherheitsupdates für Android veröffentlicht. Sie stehen ab sofort für die Pixel-Geräte von Google und auch dem Android Open Source Project zur Verfügung. Laut den aktuellen Sicherheitswarnungen stopfen die Entwickler insgesamt 42 Löcher. Davon sind zwei als kritisch eingestuft.

Eine kritische Anfälligkeit steckt im Android System und betriff lediglich die OS-Version 12. Ein Angreifer ist unter Umständen in der Lage, höhere Rechte als die des angemeldeten Benutzers zu erlangen. Über den zweiten kritische Bug gibt Google keine Details preis, weil er eine Closed-Source-Komponente von Qualcomm betrifft.

Die Patches teilt Google wie immer auf zwei Sicherheitsebenen auf. Die Ebene 1. Februar beinhaltet 38 Fixes für Android Framework, Media Framework und System. Mit der Ebene 5. Februar erhalten Nutzer weitere Patches für Android System und Komponenten von Amlogic, MediaTek, Unisoc und Qualcomm. Angreifbar sind die Android-Versionen 10, 11 und 12.

Für seine Pixel-Geräte hält Google weitere vier Korrekturen bereit. Die zugehörigen Fehler stecken in den Komponenten Kamera, Google_Battery und Kernel. Zudem verweist Google auch mehrere nicht sicherheitsrelevante Verbesserungen für seine Pixel-Smartphones. Sie betreffen die Kamera, Bluetooth und die Telefonfunktion.

Googles Android-Partnern stehen die Updates bereits seit mindestens 30 Tagen zur Verfügung. In der Regel liefern sie zeitnah aber nur die Patches der Sicherheitsebene 1. Februar aus. Das gilt beispielsweise für Samsung, das parallel zu Google ebenfalls über seinen Februar-Patchday informiert.

Das koreanische Unternehmen liefert 58 Fixes an seine Kunden aus, darunter fünf kritische Anfälligkeiten. Das Update setzt sich aus den Korrekturen der Sicherheitspatch-Ebenen 1. Februar, 5. Januar sowie Fixes für Samsungs eigene Software zusammen.

Gerüchten zufolge plant Samsung, erneut die Updatezeiträume für bestimmte Smartphones zu verlängern. So soll das Galaxy S22, das das koreanische Unternehmen morgen vorstellen wird, vier statt drei Betriebssystem-Updates erhalten und zudem fünf statt vier Jahre Sicherheitsupdates. Das würde bedeuten, dass das S22, das mit Android 12 auf den Markt kommt, erst mit Android 16 “in Rente gehen wird”. Die Regelung soll rückwirkend auch für das Galaxy S21 gelten, dessen Support somit nicht mit Android 14, sondern erst mit Android 15 enden würden.