Google stopft kritische Löcher in Android

Android-Patchday (Bild: ZDNet.com)

Der Juli-Patchday beinhaltet 30 Fixes. Drei Schwachstellen stuft Google als kritische ein. Auch Samsung bietet das Juli-Update bereits für erste Geräte an.

Google hat den monatlichen Android-Patchday genutzt, um Fixes für zwei kritische Anfälligkeiten im Android-System zu veröffentlichen. Sie betreffen alle unterstützten Version des Mobilbetriebssystems, von Android 10 bis Android 12 beziehungsweise 12L. Ein Angreifer kann unter Umständen aus der Ferne Schadcode einschleusen und ausführen, um vertrauliche Daten zu stehlen und ohne Interaktion mit einem Nutzer Apps zu installieren oder Sicherheitsfunktionen wie Secure Boot zu umgehen.

Insgesamt schließt Google im Juli 30 Sicherheitslücken, aufgeteilt auf die Sicherheitspatch-Ebenen 1. Juli und 5. Juli. Behoben werden unter anderem Schwachstellen in den Komponenten Framework, System, Kernel und Google Play. Außerdem sind Komponenten von Drittanbietern wie MediaTek und UniSoc und Qualcomm angreifbar.

Mit Kritisch ist zudem ein Bug in der Bluetooth-Komponente von Qualcomm bewertet. Offenbar wurde ein Problem beseitigt, dass dazu führte, dass die Eingabelänge von Befehlen unzureichend geprüft wurde.

Neben dem Android Security Bulletin hat Google wie in jedem Monat auch ein Pixel Update Bulletin veröffentlicht, welches sich in erster Linie an die hauseigenen Pixel-Smartphones richtet. Für sie liegt im Juli lediglich ein Fix für den Kernel vor, den Google als wichtig einstuft. Darüber hinaus erweitert das Pixel-Update die Voice-over-LTE-Funktionen von Pixel 6 und Pixel 6 Pro.

Alle Updates stellt Google auch dem Android Open Source Project und seinen Android-Partnern zur Verfügung. Letztere haben sogar schon seit mindestens 30 Tagen Zugriff auf die Patches. Unter anderem stehen die Juli-Updates bereits für erste Geräte von Samsung zum Download bereit.

Das koreanische Unternehmen stopft insgesamt 52 Löcher. Im Juli-Update von Samsung sind neben Fixes für Anfälligkeiten in eigener Software auch die Korrekturen der Sicherheitspatch-Ebene 5. Juni enthalten – das Juli-Update wiederum erreicht nur die Sicherheitspatch-Ebene 1. Juli.

Google und seine Partner verteilen alle Updates Over-the-Air. Updateberechtigte Geräte sollten die Aktualisierung in den kommenden Tagen, je nach Hersteller auch erst in zwei bis drei Monaten erhalten.