Google stopft 77 Sicherheitslöcher in Android

Stefan Beiersmann,
Linkedin
Android-Patchday (Bild: ZDNet.com)

Der August-Patchday bringt Fixes für fünf kritische Schwachstellen. Angreifbar sind alle unterstützten Android-Versionen bis einschließlich Android 12 und 12L. Samsung startet die Verteilung der August-Updates bereits im Juli.

Google hat die August-Updates für sein Mobilbetriebssystem Android freigegeben. Das Android Security Bulletin listet 37 Schwachstellen, von denen eine als kritisch eingestuft ist. Im Pixel Update Bulletin finden weitere 40 Anfälligkeiten. Als kritisch bewerten die Entwickler hier vier Sicherheitslücken.

Betroffen sind alle unterstützen Android-Versionen, von Android 10 bis Android 12 beziehungsweise 12L. Die Fehler stecken in den Komponenten Framework, Media Framework, System und Google Play System. Darüber hinaus ist das Android-Dateisystem sowie Komponenten von Imagination Technologies, MediaTek, Unisoc und Qualcomm angreifbar. Die Patches sollen unter anderem eine nicht autorisierte Ausweitung von Benutzerrechten, das Offenlegen vertraulicher Informationen und Denial-of-Service-Angriffe verhindern.

Mit dem höchsten Schweregrad „kritisch“ ist ein Bug im Android System belegt. Er tritt allerdings nur unter Android 12 und 12L auf. Ein Angreifer kann unter Umständen aus der Ferne Schadcode einschleusen und ausführen.

Samsung startet August-Patchday bereits im Juli

Mit dem Pixel-Update verteilt Google weiter Fixes für Komponenten wie Kernel und Modem. Auch hier warnt Google vor einer möglichen unerlaubten Rechteausweitung, dem Diebstahl vertraulicher Daten und einer Remotecodeausführung.

Googles Android-Partnern stehen die Details zu den Updates bereits seit mindestens 30 Tagen zur Verfügung. Auch das Android Open Source Project hat laut Google in Kürze Zugriff auf die Fehlerkorrekturen. An seine Pixel-Geräte verteilt Google die Korrekturen Over-the-Air. Auf Googles Entwickler-Website stehen aber auch aktuelle Firmware-Images zum Download bereit.

Regelmäßige Sicherheitsupdates für ihre Android-Geräte veröffentlichen neben Google auch Samsung, Huawei, LG, Motorola, Nokia, OnePlus und Oppo. Samsung verteilt bereits seit vergangener Woche die August-Patches unter anderem für die Flaggschiff-Modelle Galaxy S20, Galaxy S21 und Galaxy S22. Je nach Hersteller und Produkt kann es jedoch bis zu mehreren Monaten dauern, bis die August-Patches bei allen updateberechtigen Geräten ankommen.