GoogleWatchBlog

Android: Google rollt das Januar-Sicherheitsupdate für die Pixel-Smartphones aus – wieder mit Pixel-Update

» Web-Version «

Die erste volle Woche im neuen Jahr 2021 hat begonnen und pünktlich zum ersten Montag im Januar hat Google mit dem Rollout des aktuellen Android-Sicherheitsupdates begonnen. Vor wenigen Minuten hat Google den Startschuss für das Sicherheitsupdate für den Monat Januar 2021 gegeben und stopft wie üblich auch dieses Mal eine Reihe von Sicherheitslücken in diversen Komponenten. Auch im neuen Jahr dürfen sich Pixel-Nutzer wieder auf ein separates Update freuen, das Lücken stopft und Bugs behebt.


Stets zu Beginn der ersten Woche des Monats rollt Google das Sicherheitsupdate für das Betriebssystem Android aus, das entdeckte Sicherheitslücken stopft oder Fehler behebt, die sich im Laufe der Zeit in die Plattform geschlichen haben. Ein großer Teil dieses Pakets besteht aus Bugfixes oder gestopften Lücken in den Hardware-Komponenten – allen voran sehr häufig von Qualcomm – die an die Nutzer weitergereicht werden. Doch ein Großteil der Nutzer wird die Updates niemals bekommen.

Für den Monat Januar wurden wieder viele Bugs und Sicherheitslücken in Android gemeldet, wobei wenig überraschend erneut die Medien-Komponente im Mittelpunkt steht und schon wieder die Ausführung von beliebigem Code ermöglicht hätte – nach wie vor der Klassiker, leider. Aber auch im ersten Monat des Jahres 2021 gibt es eine ganze Reihe weiterer gestopfter Lücken in der System-Komponente sowie den Qualcomm-Komponenten. Insgesamt haben die Entwickler in diesem Monat 4 kritische sowie 37 mittelschwere Lücken entdeckt und gestopft.

Google veröffentlicht die Details zu den Sicherheitslücken und Bugs in den meisten Fällen erst nach dem Rollout des Updates, sodass diese in der Vergangenheit nicht ausgenutzt werden konnten, was auch in diesem Monat wie gewohnt mit Stolz vermeldet werden konnte.

Das schwerwiegendste dieser Probleme ist eine kritische Sicherheitslücke in der Media Framework-Komponente, die es einem Remoteangreifer ermöglichen kann, mithilfe einer speziell gestalteten Datei beliebigen Code im Kontext eines privilegierten Prozesses auszuführen. Die Bewertung des Schweregrads basiert auf den Auswirkungen, die das Ausnutzen der Sicherheitsanfälligkeit möglicherweise auf ein betroffenes Gerät haben würde, vorausgesetzt, die Plattform- und Dienstminderungen werden für Entwicklungszwecke deaktiviert oder bei erfolgreicher Umgehung.

We have had no reports of active customer exploitation or abuse of these newly reported issues. Refer to the Android and Google Play Protect mitigations section for details on the Android security platform protections and Google Play Protect, which improve the security of the Android platform.

» Android 11: Xiaomi zieht die Notbremse – Update wird gestoppt & Smartphones müssen repariert werden


Android 11: Googles Update-Turbo stagniert noch immer – die aktuelle Android-Verteilung unter den Google-Fans




Separates Update für die Pixel-Smartphones

Für alle noch unterstützen Pixel-Smartphones der dritten bis fünften Generation wird in diesem Monat wie gewohnt ein zusätzliches Pixel-Update angeboten, das eine Reihe von Lücken stopft sowie Probleme behebt, mit denen die Nutzer in den letzten Wochen zu kämpfen hatten. Auf obigem Screenshot könnt ihr sehen, welche Probleme auf welchen Geräten behoben worden sind. Für das Pixel 2 war das Dezember-Update wie zuvor angekündigt endgültig das Letzte.

Wer das Update über OTA nicht abwarten möchte, kann sich sowohl die Factory- als auch die OTA-Images für die Pixel-Smartphones direkt bei Google herunterladen. Details zu allen Lücken gibt es direkt unter folgenden Links, in denen die einzelnen Probleme mit den Komponenten aufgelistet und im Detail erklärt werden.

Security Bulletin: Android Security Bulletin Januar 2021 | Pixel Security Bulletin Januar 2021

Images zum Download: Factory Images | OTA Images

» Android 11: Xiaomi zieht die Notbremse – Update wird gestoppt & Smartphones müssen repariert werden


Android 11: Googles Update-Turbo stagniert noch immer – die aktuelle Android-Verteilung unter den Google-Fans


Keine Google-News mehr verpassen:
GoogleWatchBlog bei Google News abonnieren | Jetzt den GoogleWatchBlog-Newsletter abonnieren