Pixel 6: Google stopft endlich schwere Sicherheitslücke – aktuelles Update enthält den Patch gegen Dirty Pipe
Doppelt gute Nachrichten für alle Besitzer der Pixel 6-Smartphones: Google hat gestern Abend nicht nur pünktlich mit dem Rollout des Android-Sicherheitsupdates für den Monat Mai begonnen, sondern schließt auch ohne weiteren Kommentar eine schwere Sicherheitslücke auf den Smartphones. Die als ‚Dirty Pipe‘ bekannt gewordene Lücke sollte auf der aktuellen Pixel-Generation Geschichte sein.
Schon den zweiten Monat in Folge hat es Google geschafft, die Pixel 6-Smartphones pünktlich mit dem Android-Sicherheitsupdate zu versorgen. Zwar ist das erst vor wenigen Tagen bekannt gewordene Problem mit dem nicht reagierenden Display nicht Teil der Fixes, aber dafür hat man nun eine andere Lücke geschlossen, die im Vormonat offen geblieben ist: Die in einigen Kreisen gefürchtete Sicherheitslücke Dirty Pipe lässt sich auf den Pixel 6-Smartphones nicht mehr ausnutzen.
Dirty Pipe ist eine schwere Lücke im aktuellen Linux-Kernel und betrifft daher nur relativ neue Geräte, zu denen unter anderem das Samsung Galaxy S22 sowie die Pixel 6-Smartphones gehören. Doch während Samsung die Lücke schon Ende März gestopft haben und das Problem mit dem April-Update aus der Welt geschafft haben will, sah das bei Google ganz anders aus. Obwohl man genügend Vorlaufzeit hatte und es auch Samsung und andere Hersteller geschafft haben, ließ man sich bei den Pixel 6-Smartphones etwas mehr Zeit.
Auch heute noch schweigt man sich über die Lücke aus und hat weder das Problem noch den Fix kommentiert. Zwar ist es nun behoben, aber warum man bei Problemen stets nach diesem Muster agiert, lässt sich kaum nachvollziehen. Aber glücklicherweise gibt es wachsame Augen wie etwa Mishaal Rahman, der den Fix bestätigt.
Any device with a security patch level of 2022-05-05 or newer should have the patch fixing the Dirty Pipe vulnerability. You no longer need a beta to be protected against this vuln on your Pixel 6!
— Mishaal Rahman (@MishaalRahman) May 2, 2022
Man muss Google zugutehalten, dass man den Fix nicht überstürzt ausgerollt, sondern vorab getestet hat. Schon wenige Tage nach dem April-Sicherheitsupdate wurde eine Beta veröffentlicht, in der der Fix für die Pixel 6-Smartphones enthalten war. Man kann sich jetzt also recht sicher sein, hat dafür aber den gesamten April lang hoch gepokert. Kaum auszudenken, wenn diese Lücke in den vergangenen Tagen ausgenutzt worden wäre. Glück gehabt, sowohl Nutzer als auch Google.
GoogleWatchBlog bei Google News abonnieren | GoogleWatchBlog-Newsletter