Pixel 6: Google stopft endlich schwere Sicherheitslücke – aktuelles Update enthält den Patch gegen Dirty Pipe

pixel 

Doppelt gute Nachrichten für alle Besitzer der Pixel 6-Smartphones: Google hat gestern Abend nicht nur pünktlich mit dem Rollout des Android-Sicherheitsupdates für den Monat Mai begonnen, sondern schließt auch ohne weiteren Kommentar eine schwere Sicherheitslücke auf den Smartphones. Die als ‚Dirty Pipe‘ bekannt gewordene Lücke sollte auf der aktuellen Pixel-Generation Geschichte sein.


pixel 6 colors 2

Schon den zweiten Monat in Folge hat es Google geschafft, die Pixel 6-Smartphones pünktlich mit dem Android-Sicherheitsupdate zu versorgen. Zwar ist das erst vor wenigen Tagen bekannt gewordene Problem mit dem nicht reagierenden Display nicht Teil der Fixes, aber dafür hat man nun eine andere Lücke geschlossen, die im Vormonat offen geblieben ist: Die in einigen Kreisen gefürchtete Sicherheitslücke Dirty Pipe lässt sich auf den Pixel 6-Smartphones nicht mehr ausnutzen.

Dirty Pipe ist eine schwere Lücke im aktuellen Linux-Kernel und betrifft daher nur relativ neue Geräte, zu denen unter anderem das Samsung Galaxy S22 sowie die Pixel 6-Smartphones gehören. Doch während Samsung die Lücke schon Ende März gestopft haben und das Problem mit dem April-Update aus der Welt geschafft haben will, sah das bei Google ganz anders aus. Obwohl man genügend Vorlaufzeit hatte und es auch Samsung und andere Hersteller geschafft haben, ließ man sich bei den Pixel 6-Smartphones etwas mehr Zeit.

Auch heute noch schweigt man sich über die Lücke aus und hat weder das Problem noch den Fix kommentiert. Zwar ist es nun behoben, aber warum man bei Problemen stets nach diesem Muster agiert, lässt sich kaum nachvollziehen. Aber glücklicherweise gibt es wachsame Augen wie etwa Mishaal Rahman, der den Fix bestätigt.




Man muss Google zugutehalten, dass man den Fix nicht überstürzt ausgerollt, sondern vorab getestet hat. Schon wenige Tage nach dem April-Sicherheitsupdate wurde eine Beta veröffentlicht, in der der Fix für die Pixel 6-Smartphones enthalten war. Man kann sich jetzt also recht sicher sein, hat dafür aber den gesamten April lang hoch gepokert. Kaum auszudenken, wenn diese Lücke in den vergangenen Tagen ausgenutzt worden wäre. Glück gehabt, sowohl Nutzer als auch Google.

» Pixel 3a: End-of-Life ist erreicht – Google verspricht noch ein letztes Update für die ersten Budget-Smartphones

» Pixel Watch: Google spendiert wohl einen starken Akku – neuer Leak sieht Kapazität über der Konkurrenz




Teile diesen Artikel:

Facebook twitter Pocket Pocket