GoogleWatchBlog

Android: Google rollt September-Sicherheitsupdate für alle Pixel-Smartphones aus – wieder mit Pixel-Update

» Web-Version «

Der neue Monat hat begonnen, Android 10 ist da und Google versorgt gleichzeitig alle Pixel-Smartphones mit dem Android-Sicherheitsupdate. Das Update für September beinhaltet auch dieses Mal wieder unzählige Bugfixes für das Betriebssystem sowie zahlreiche gestopfte Sicherheitslücken in einigen wichtigen Komponenten. Außerdem gibt es wieder ein separates Pixel-Update, das zusätzliche Lücken stopft.


Immer am Monatsanfang rollt Google ein Sicherheitsupdate für das Betriebssystem Android aus, das entdeckte Sicherheitslücken stopft oder Fehler behebt, die sich im Laufe der Zeit in die Plattform geschlichen haben. Ein großer Teil dieses Pakets besteht aus Bugfixes oder gestopften Lücken in den Hardware-Komponenten – allen voran sehr häufig von Qualcomm – die an die Nutzer weitergereicht werden. Doch ein Großteil der Nutzer wird die Updates niemals bekommen.

Auch in diesem Monat wurden viele Bugs und Sicherheitslücken in Android gefunden, wobei vor allem die Medien-Komponente im Mittelpunkt steht und die Ausführung von beliebigem Code ermöglicht hätte. Aber auch im Monat September gibt es eine ganze Reihe weiterer gestopfter Lücken in der System-Komponente sowie den Qualcomm-Komponenten. Insgesamt haben die Entwickler in diesem Monat 4 kritische sowie 38 mittelschwere Lücken gestopft. Erst vor wenigen Tagen wurde das Android Q Security Bulletin mit 193 (!) gestopfen Lücken veröffentlicht.

Google veröffentlicht die Details zu den Sicherheitslücken und Bugs in den meisten Fällen erst nach dem Rollout des Updates, sodass diese in der Vergangenheit nicht ausgenutzt werden konnten, was auch in diesem Monat wieder mit Stolz vermeldet werden konnte:

The most severe of these issues is a critical security vulnerability in Media framework that could enable a remote attacker using a specially crafted file to execute arbitrary code within the context of a privileged process. The severity assessment is based on the effect that exploiting the vulnerability would possibly have on an affected device, assuming the platform and service mitigations are turned off for development purposes or if successfully bypassed.

We have had no reports of active customer exploitation or abuse of these newly reported issues. Refer to the Android and Google Play Protect mitigations section for details on the Android security platform protections and Google Play Protect, which improve the security of the Android platform.



Separates Update für die Pixel-Smartphones
Auch das separate Pixel-Update stopft noch einige weitere Sicherheitslücken, die bereits im Android Q Security Bulletin beschrieben worden sind. Neue Funktionen abseits von Android 10 gibt es nicht.

Google rollt sowohl das Sicherheitsupdate als auch das funktionelle Update ab sofort für die hauseigenen Pixel-Smartphones aus – für alle Generationen vom Pixel bis hinauf zu den aktuellen Pixel 3a-Smartphones. In den kommenden Stunden sollten es die ersten Nutzer angeboten bekommen, wobei es immer wieder mal Verzögerungen für einige Geräte geben kann. Andere Smartphone-Hersteller lassen sich häufig etwas mehr Zeit oder rollen die Updates nur alle paar Monate gesammelt aus. Wie schnell sie es schaffen, seht ihr sehr ausführlich in diesem Artikel. Schon vor längerer Zeit hatte Google glücklicherweise damit begonnen, die Hersteller zu Sicherheitsupdates zu verpflichten.

Wer das Update über OTA nicht abwarten möchte, kann sich sowohl die Factory- als auch die OTA-Images für die Pixel-Smartphones direkt bei Google herunterladen. Details zu allen Lücken gibt es direkt unter folgenden Links, in denen die einzelnen Probleme mit den Komponenten aufgelistet und im Detail erklärt werden.

» Android Security Bulletin September 2019
» Pixel / Nexus Security Bulletin September 2019
» Factory Images
» OTA Images

Siehe auch
» Android Q: Die finale Version steht vor der Tür – Google veröffentlicht Security Bulletin mit 193 gestopfen Lücken

» Nokia geht in die Verlängerung: Einige Smartphones bekommen ein weiteres Jahr Sicherheitsupdates


Keine Google-News mehr verpassen:
GoogleWatchBlog bei Google News abonnieren | Jetzt den GoogleWatchBlog-Newsletter abonnieren