Android: Google rollt das Mai-Sicherheitsupdate für die Pixel-Smartphones aus – wieder mit einem Pixel-Update
Neuer Monat, neues Glück: Pünktlich zum ersten Montag im Mai hat Google mit dem Rollout des aktuellen Android-Sicherheitsupdates begonnen. Vor wenigen Minuten hat Google den Startschuss für das Sicherheitsupdate für den Monat Mai 2021 gegeben und stopft wie üblich auch dieses Mal eine Reihe von Sicherheitslücken in den diversen Komponenten. Pixel-Nutzer dürfen sich auch in diesem Monat wieder über ein separates Update freuen.
Stets zu Beginn der ersten Woche des Monats rollt Google das Sicherheitsupdate für das Betriebssystem Android aus, das entdeckte Sicherheitslücken stopft oder Fehler behebt, die sich im Laufe der Zeit in die Plattform geschlichen haben. Ein großer Teil dieses Pakets besteht aus Bugfixes oder gestopften Lücken in den Hardware-Komponenten – allen voran sehr häufig von Qualcomm – die an die Nutzer weitergereicht werden. Doch ein Großteil der Nutzer wird die Updates niemals bekommen.
Für den Monat Mai wurden wieder viele Bugs und Sicherheitslücken in Android gemeldet, wobei wenig überraschend erneut die Medien-Komponente im Mittelpunkt steht und schon wieder die Ausführung von beliebigem Code ermöglicht hätte – nach wie vor der Klassiker, leider. Aber auch im dritten Monat des Jahres 2021 gibt es eine ganze Reihe weiterer gestopfter Lücken in der System-Komponente sowie den Qualcomm-Komponenten. Insgesamt haben die Entwickler in diesem Monat 4 kritische sowie 38 mittelschwere Lücken entdeckt und gestopft.
Google veröffentlicht die Details zu den Sicherheitslücken und Bugs in den meisten Fällen erst nach dem Rollout des Updates, sodass diese in der Vergangenheit nicht ausgenutzt werden konnten, was auch in diesem Monat wie gewohnt mit Stolz vermeldet werden konnte.
Das schwerwiegendste dieser Probleme ist eine kritische Sicherheitslücke in der Media Framework-Komponente, die es einem Remoteangreifer ermöglichen kann, mithilfe einer speziell gestalteten Datei beliebigen Code im Kontext eines privilegierten Prozesses auszuführen. Die Bewertung des Schweregrads basiert auf den Auswirkungen, die das Ausnutzen der Sicherheitsanfälligkeit möglicherweise auf ein betroffenes Gerät haben würde, vorausgesetzt, die Plattform- und Dienstminderungen werden für Entwicklungszwecke deaktiviert oder bei erfolgreicher Umgehung.
We have had no reports of active customer exploitation or abuse of these newly reported issues. Refer to the Android and Google Play Protect mitigations section for details on the Android security platform protections and Google Play Protect, which improve the security of the Android platform.
Android: Sicherheitslücke beim Contact Tracing – Logs von Corona-Warn-App & Co lassen sich auslesen
Separates Pixel-Update Feature Drop
Für alle noch unterstützen Pixel-Smartphones der dritten bis fünften Generation gibt es in diesem Monat wieder ein separates Update, das einige weitere Probleme behebt.
Wer das Update über OTA nicht abwarten möchte, kann sich sowohl die Factory- als auch die OTA-Images für die Pixel-Smartphones direkt bei Google herunterladen. Details zu allen Lücken gibt es direkt unter folgenden Links, in denen die einzelnen Probleme mit den Komponenten aufgelistet und im Detail erklärt werden.
Security Bulletin: Android Security Bulletin Mai 2021 | Pixel Security Bulletin Mai 2021
Images zum Download: Factory Images | OTA Images
Android 12: Erste Beta steht vor der Tür – das sind die wichtigsten Neuerungen in den Developer Previews (Videos)
GoogleWatchBlog bei Google News abonnieren | GoogleWatchBlog-Newsletter
Der Screenshot fehlt 😉
Danke 🙂
Plötzlich ist vom funktionalen Update nichts mehr zu sehen, gut möglich dass das in wenigen Minuten oder Stunden wieder da ist und dann auch verkündet wird. Dann gibt es auch den Screenshot der Updates 😀
„Wer das Update über OTA nicht abwarten möchte, kann sich sowohl die Factory- als auch die OTA-Images für die Pixel-Smartphones direkt bei Google herunterladen.“
Vielleicht sollte hier doch mal ergänzt werden, dass es mittlerweile möglich ist das OTA manuell anzustoßen indem man einfach nach Updates sucht 🙂