Der neue Monat hat begonnen und Google rollt pünktlich das Android-Sicherheitsupdate für den Monat Mai aus. Das Update beinhaltet auch dieses Mal unzählige Bugfixes für das Betriebssystem sowie gestopfte Sicherheitslücken in einigen wichtigen Komponenten. Außerdem gibt es wieder ein separates Pixel-Update, das kleine Verbesserungen für alle Nutzer der Google-Smartphones im Gepäck hat.
Immer am Monatsanfang rollt Google ein Sicherheitsupdate für das Betriebssystem Android aus, das entdeckte Sicherheitslücken stopft oder Fehler behebt, die sich im Laufe der Zeit in die Plattform geschlichen haben. Ein großer Teil dieses Pakets besteht aus Bugfixes oder gestopften Lücken in den Hardware-Komponenten – allen voran sehr häufig von Qualcomm – die an die Nutzer weitergereicht werden. Doch ein Großteil der Nutzer wird die Updates niemals bekommen.
Auch in diesem Monat wurden viele Bugs und Sicherheitslücken in Android gefunden, wobei die System-Komponente und Qualcomm-Komponenten erneut im Mittelpunkt standen. Insgesamt haben die Entwickler 8 kritische sowie 15 mittelschwere Lücken gestopft.
Google veröffentlicht Details zu den Sicherheitslücken und Bugs in den meisten Fällen erst nach dem Rollout des Updates, sodass diese in der Vergangenheit nicht ausgenutzt werden konnten, was auch in diesem Monat wieder mit Stolz vermeldet werden konnte:
The most severe of these issues is a critical security vulnerability in Media framework that could enable a remote attacker using a specially crafted file to execute arbitrary code within the context of a privileged process. The severity assessment is based on the effect that exploiting the vulnerability would possibly have on an affected device, assuming the platform and service mitigations are turned off for development purposes or if successfully bypassed.
We have had no reports of active customer exploitation or abuse of these newly reported issues. Refer to the Android and Google Play Protect mitigations section for details on the Android security platform protections and Google Play Protect, which improve the security of the Android platform.
Kein Update für die Pixel-Smartphones
Ein funktionelles Update für die Pixel-Smartphones gibt es in diesem Monat nicht, zumindest spricht Google aktuell davon, dass es im Mai keine Verbesserungen gegeben hat. Das kann so bleiben oder sich vielleicht auch noch im Laufe der nächsten Tage ändern, denn in den vergangenen Monaten gab es häufiger Verwirrungen.
Google rollt sowohl das Sicherheitsupdate als auch das funktionelle Update ab sofort für die hauseigenen Pixel-Smartphones aus. In den kommenden Stunden sollten es die ersten Nutzer angeboten bekommen, wobei es immer wieder mal Verzögerungen für einige Geräte geben kann. Andere Smartphone-Hersteller lassen sich häufig etwas mehr Zeit oder rollen die Updates nur alle paar Monate gesammelt aus. Wie schnell sie es schaffen, seht ihr sehr ausführlich in diesem Artikel. Schon vor längerer Zeit hatte Google glücklicherweise damit begonnen, die Hersteller zu Sicherheitsupdates zu verpflichten.
Wer das Update über OTA nicht abwarten möchte, kann sich sowohl die Factory- als auch die OTA-Images für die Pixel-Smartphones direkt bei Google herunterladen. Details zu allen Lücken gibt es direkt unter folgenden Links, in denen die einzelnen Probleme mit den Komponenten aufgelistet und im Detail erklärt werden.
Die nächste Android Q Beta wird übrigens mit vielen weiteren Ankündigungen für die morgige Google I/O erwartet.
» Android Security Bulletin Mai 2019
» Pixel / Nexus Security Bulletin Mai 2019
» Factory Images
» OTA Images