Android: Google veröffentlicht Dezember-Sicherheitsupdate für Pixel- UND Nexus-Smartphones

pixel 

Es ist wieder Anfang des Monats und somit Zeit für ein bzw. mehrere Sicherheitsupdates für Googles Betriebssystem Android. Vor wenigen Minuten hat der Rollout des Dezember-Sicherheitsupdates begonnen und ist wie üblich in zwei Teile geteilt: Den einen Teil bekommen die Pixel- und Nexus-Smartphones, die von Google direkt „beliefert“ werden. Der andere Teile ist für die Smartphones aller anderen Hersteller konzipiert, die das Update umsetzen und in Eigenregie ausliefern müssen.


Glücklicherweise gibt es in Android trotz der riesigen Verbreitung des Betriebssystems nur sehr wenige Sicherheitslücken, die tatsächlich ausgenutzt werden und die Masse der Nutzer angreifen. Das bedeutet aber bekanntlich nicht, dass es keine gibt, sondern nur, dass die Google-Entwickler diese schneller entdecken als potenzielle Angreifer. Auch in diesem Monat sollen alle gestopften Lücken wieder früh genug entdeckt worden sein, sodass sie nicht ausgenutzt wurden.

android pie logo

So wie in jedem Monat stehen auch dieses Mal das Android Framework, die System-Komponente sowie der Android-Mediaserver im Mittelpunkt der Probleme bzw. der Fixes und hatten bisher mit sechs „kritischen“ und 11 „problematischen“ Lücken zu kämpfen, die nun gestopft worden sind. Die meisten kritischen Lücken gab es erneut im Media Framework. Details dazu gibt es direkt bei Google und wie in jedem Monat kann man glücklicherweise behaupten, dass noch keine der entdeckten Lücken ausgenutzt worden ist. Natürlich muss man nun aber auch schnell aktualisieren, damit das so bleibt – was außerhalb des Google-Universums bekanntlich nicht ganz so leicht ist.

The most severe of these issues is a critical security vulnerability in Media framework that could enable a remote attacker using a specially crafted file to execute arbitrary code within the context of a privileged process. The severity assessment is based on the effect that exploiting the vulnerability would possibly have on an affected device, assuming the platform and service mitigations are turned off for development purposes or if successfully bypassed.
 
We have had no reports of active customer exploitation or abuse of these newly reported issues. Refer to the Android and Google Play Protect mitigations section for details on the Android security platform protections and Google Play Protect, which improve the security of the Android platform.

Update für die Pixel-Smartphones
Auch in diesem Monat gibt es wieder ein separates Update für Pixel- und Nexus-Smartphones, das ab sofort per OTA an alle Besitzer von noch unterstützen Smartphones verteilt wird. Dies enthält sowohl die bei Android gestopften Lücken als auch einige zusätzliche Funktionen: Diesmal wurde die Performance für Geräte und Apps zur Nutzung der Bild-in-Bild-Funktion verbessert, eine Stabilitätserhöhung für die Benachrchtigungen sowie Verbesserungen beim Framework. Außerdem wurden viele der Pixel 3-Probleme mit diesem Update behoben.



Und jetzt beginnt die Uhr für die Auslieferung der Updates wieder erneut zu ticken, denn die Hersteller stehen immer stärker unter Beobachtung und sind mittlerweile gut beraten, ein solches Update schnell umzusetzen. Wie schnell sie es schaffen, seht ihr sehr ausführlich in diesem Artikel. Doch auch an dieser Stellschraube wird bei Google nun gedreht und die Hersteller werden zu Sicherheitsupdates verpflichtet.

Folgende Google-Smartphones bekommen das Sicherheits-Update

  • Pixel 3
  • Pixel 3 XL
  • Pixel 2
  • Pixel 2 XL
  • Pixel
  • Pixel XL
  • Pixel C
  • Nexus 6P
  • Nexus 5X

Ja, auch die Nexus-Smartphones bekommen das Update, obwohl sie offiziell nicht mehr unterstützt werden. Aber auch in diesem Monat wird das Update für die Pixel-Smarpthones wieder verzögert.

Wer das Update über OTA nicht abwarten möchte, kann sich die Factory- als auch die OTA-Images für die Pixel- und Nexus-Smartphones direkt bei Google herunterladen. Das ist aber in den meisten Fällen nicht notwendig, da das Update ohnehin sehr schnell verteilt wird und bisher keine ausgenutzten Lücken bekannt sind. Details zu allen Lücken gibt es direkt unter folgenden Links, in denen die einzelnen Probleme mit den Komponenten aufgelistet und im Detail erklärt werden.

UPDATE
» Android: Das Sicherheitsupdate behebt einige Pixel-Probleme & lässt die Nexus-Smartphones am Leben

» Android Security Bulletin Dezember 2018
» Pixel / Nexus Security Bulletin Dezember 2018
» Factory Images
» OTA Images

Siehe auch
» Endlich: Neuer Android-Vertrag zwingt Smartphone-Hersteller zu regelmäßigen Sicherheitsupdates (EU-only)
» Android-Sicherheitsupdates: So lange und schnell liefern die Smartphone-Hersteller Updates aus (Infografik)
» Android Pie: Für diese Smartphones gibt es bereits Custom ROM-Portierungen zum Download (Update)




Teile diesen Artikel:

Facebook twitter Pocket Pocket