Android: Google rollt Januar-Sicherheitsupdate für die Pixel-Smartphones aus – wieder mit einem Pixel-Update
Wir befinden uns bereits in der zweiten Woche des Jahres 2020 und nun beginnt Google mit dem Rollout des Android-Sicherheitsupdate für Januar, das seine Schatten schon vorausgeworfen hat. Vor wenigen Minuten hat Google das Januar-Sicherheitsupdate freigegeben, das wieder eine ganze Reihe von Bugs behebt und Sicherheitslücken in den wichtigsten Komponenten des Betriebssystems stopft. Außerdem gibt es auch im Januar ein separates Pixel-Update, das sehr viele weitere Pixel-spezifische Lücken stopft und außerdem einige neue Features im Gepäck hat. Pixel 3-Nutzer erhalten sogar ein Update-Paket.
Stets zu Beginn der ersten Woche des Monats rollt Google das Sicherheitsupdate für das Betriebssystem Android aus, das entdeckte Sicherheitslücken stopft oder Fehler behebt, die sich im Laufe der Zeit in die Plattform geschlichen haben. Ein großer Teil dieses Pakets besteht aus Bugfixes oder gestopften Lücken in den Hardware-Komponenten – allen voran sehr häufig von Qualcomm – die an die Nutzer weitergereicht werden. Doch ein Großteil der Nutzer wird die Updates niemals bekommen.
Android: Pixel-Feeling für Xiaomi-Nutzer – Xiaomi ersetzt die Telefon und SMS-App durch die Google-Apps
Auch in diesem Monat wurden viele Bugs und Sicherheitslücken in Android gefunden, wobei wenig überraschend erneut die Medien-Komponente im Mittelpunkt steht und schon wieder die Ausführung von beliebigem Code ermöglicht hätte – der Klassiker, leider. Aber auch im ersten Monat des Jahres 2020 gibt es eine ganze Reihe weiterer gestopfter Lücken in der System-Komponente sowie den Qualcomm-Komponenten. Insgesamt haben die Entwickler in diesem Monat 2 kritische sowie 39 mittelschwere Lücken gestopft.
Google veröffentlicht die Details zu den Sicherheitslücken und Bugs in den meisten Fällen erst nach dem Rollout des Updates, sodass diese in der Vergangenheit nicht ausgenutzt werden konnten, was auch in diesem Monat wie gewohnt mit Stolz vermeldet werden konnte.
The most severe of these issues is a critical security vulnerability in Media framework that could enable a remote attacker using a specially crafted file to execute arbitrary code within the context of a privileged process. The severity assessment is based on the effect that exploiting the vulnerability would possibly have on an affected device, assuming the platform and service mitigations are turned off for development purposes or if successfully bypassed.
We have had no reports of active customer exploitation or abuse of these newly reported issues. Refer to the Android and Google Play Protect mitigations section for details on the Android security platform protections and Google Play Protect, which improve the security of the Android platform.
Separates Update für die Pixel-Smartphones
Im Dezember hat Google das erste Mal mit dem sogenannten Feature Drop begonnen, das neben den gestopften Sicherheitslücken eine Reihe von echten neuen Funktionen für alle Pixel-Smartphones im Gepäck hatte. Diese kommen laut Plan quartalsweise auf die Smartphones und sollen stets einen echten Mehrtwert bieten. Im Januar 2020 gibt es kein solches Update, dafür aber eine überraschend lange Liste von zusätzlich gestopften Sicherheitslücken, die sich in vergangenen vier Wochen wieder angesammelt haben.
Ob auch die lästigen Probleme im Pixel Launcher behoben wurden, ist noch nicht bekannt.
Wer das Update über OTA nicht abwarten möchte, kann sich sowohl die Factory- als auch die OTA-Images für die Pixel-Smartphones direkt bei Google herunterladen. Details zu allen Lücken gibt es direkt unter folgenden Links, in denen die einzelnen Probleme mit den Komponenten aufgelistet und im Detail erklärt werden.
Security Bulletin: Android Security Bulletin Januar 2020 | Pixel Security Bulletin Januar 2020
Images zum Download: Factory Images | OTA Images
Google auf der CES: Erste Bilder vom riesigen Google Assistant-Messestand – natürlich mit Rutsche (Galerie)
GoogleWatchBlog bei Google News abonnieren | GoogleWatchBlog-Newsletter