Android: Google rollt April-Sicherheitsupdate für die Pixel-Smartphones aus – wieder mit Pixel-Update
Google hat einige Projekte gestoppt, aber die Android-Sicherheitsupdates halten auch weiterhin die Stellung. Vor wenigen Minuten hat Google den Startschuss für das Sicherheitsupdate für den Monat April gegeben und stopft damit auch dieses Mal wieder eine Reihe von Sicherheitslücken in diversen Komponenten. Auch in diesem Monat gibt es ein funktionales Update für die Pixel-Smartphones – das gilt natürlich auch für die Pixel 3-Smartphones – trotz Verkaufsstopp.
Stets zu Beginn der ersten Woche des Monats rollt Google das Sicherheitsupdate für das Betriebssystem Android aus, das entdeckte Sicherheitslücken stopft oder Fehler behebt, die sich im Laufe der Zeit in die Plattform geschlichen haben. Ein großer Teil dieses Pakets besteht aus Bugfixes oder gestopften Lücken in den Hardware-Komponenten – allen voran sehr häufig von Qualcomm – die an die Nutzer weitergereicht werden. Doch ein Großteil der Nutzer wird die Updates niemals bekommen.
Android 10: Samsung verschiebt Update für einige Galaxy-Smartphones und Tablets (offizieller Zeitplan)
Im Monat April wurden wieder viele Bugs und Sicherheitslücken in Android gefunden, wobei wenig überraschend erneut die Medien-Komponente im Mittelpunkt steht und schon wieder die Ausführung von beliebigem Code ermöglicht hätte – der Klassiker, leider. Aber auch im vierten Monat des Jahres 2020 gibt es eine ganze Reihe weiterer gestopfter Lücken in der System-Komponente sowie den Qualcomm-Komponenten. Insgesamt haben die Entwickler in diesem Monat 13 kritische sowie 42 mittelschwere Lücken entdeckt und gestopft.
Google veröffentlicht die Details zu den Sicherheitslücken und Bugs in den meisten Fällen erst nach dem Rollout des Updates, sodass diese in der Vergangenheit nicht ausgenutzt werden konnten, was auch in diesem Monat wie gewohnt mit Stolz vermeldet werden konnte.
The most severe of these issues is a critical security vulnerability in Media framework that could enable a remote attacker using a specially crafted file to execute arbitrary code within the context of a privileged process. The severity assessment is based on the effect that exploiting the vulnerability would possibly have on an affected device, assuming the platform and service mitigations are turned off for development purposes or if successfully bypassed.
We have had no reports of active customer exploitation or abuse of these newly reported issues. Refer to the Android and Google Play Protect mitigations section for details on the Android security platform protections and Google Play Protect, which improve the security of the Android platform.
Neue Aktionen im Google Store: Google reduziert Pixel-Smartphones, Smart Speaker, Chromecast, Wifi & mehr
Separates Update für die Pixel-Smartphones
Für die Pixel-Smartphones aller noch unterstützen Generationen gibt es auch in diesem Monat ein weiteres Update, das einige spezifische Lücken der Google-Smartphones behebt und kleinere funktionelle Updates im Gepäck hat – natürlich längst nicht in einem solch großen Stil wie das Feature Drop im vergangenen MOnat.
Wer das Update über OTA nicht abwarten möchte, kann sich sowohl die Factory- als auch die OTA-Images für die Pixel-Smartphones direkt bei Google herunterladen. Details zu allen Lücken gibt es direkt unter folgenden Links, in denen die einzelnen Probleme mit den Komponenten aufgelistet und im Detail erklärt werden.
Security Bulletin: Android Security Bulletin April 2020 | Pixel Security Bulletin April 2020
Images zum Download: Factory Images | OTA Images
Google Maps: Was Google alles weiß – die Zeitachse weiß jetzt, welche Filme ihr im Kino gesehen habt
GoogleWatchBlog bei Google News abonnieren | GoogleWatchBlog-Newsletter
Der „Bluetooth wird wiederholt beendet“-Bug ist immer noch nicht behoben. Manchmal fragt man sich, was die Entwickler bei Google eigentlich den ganzen Tag so machen