Die erste Arbeitswoche des Monats September hat begonnen und mit einem Tag Verspätung (Feiertagsbedingt) wurde das aktuelle Android-Sicherheitsupdate veröffentlicht. Wie üblich beginnt der Rollout auf die Pixel-Smartphones unmittelbar nach der Ankündigung und somit werden in diesen Minuten die ersten Sicherheitslücken gestopft, Probleme behoben und mögliche neue Features auf die Geräte gebracht. Zusätzlich dürfen sich Nutzer der Pixel-Smartphones wieder auf ein separates Pixel Updates freuen.
Für den Monat September wurden viele Bugs und Sicherheitslücken in Android gemeldet, wobei wie in jedem Monat die gleichen Komponenten im Mittelpunkt der Probleme bzw. gefunden Bugs stehen und das Ausführen von beliebigen Code ermöglichten – ein ewiger Klassiker. Aber auch im neunten Monat des Jahres 2022 gibt es eine ganze Reihe weiterer gestopfter Lücken in der System-Komponente sowie den Qualcomm-Komponenten. Insgesamt haben die Entwickler in diesem Monat eine kritische sowie 47 mittelschwere Lücken entdeckt und gestopft.
Google veröffentlicht die Details zu den Sicherheitslücken und Bugs in den meisten Fällen erst nach dem Rollout des Updates, sodass diese in der Vergangenheit nicht ausgenutzt werden konnten, was auch in diesem Monat wie gewohnt mit Stolz vermeldet werden konnte.
Das schwerwiegendste dieser Probleme ist eine kritische Sicherheitslücke in der Media Framework-Komponente, die es einem Remoteangreifer ermöglichen kann, mithilfe einer speziell gestalteten Datei beliebigen Code im Kontext eines privilegierten Prozesses auszuführen. Die Bewertung des Schweregrads basiert auf den Auswirkungen, die das Ausnutzen der Sicherheitsanfälligkeit möglicherweise auf ein betroffenes Gerät haben würde, vorausgesetzt, die Plattform- und Dienstminderungen werden für Entwicklungszwecke deaktiviert oder bei erfolgreicher Umgehung.
We have had no reports of active customer exploitation or abuse of these newly reported issues. Refer to the Android and Google Play Protect mitigations section for details on the Android security platform protections and Google Play Protect, which improve the security of the Android platform.
Update für die Pixel-Smartphones
Nutzer der Pixel-Smartphones erhalten ein zusätzliches Update mit den folgenden Verbesserungen / Fixes. Pixel 6a-Nutzer müssen sich leider bis „später in diesem Monat“ gedulden. Details zur Pixel 6a-Verschiebung findet ihr in diesem Artikel.
Akku & Aufladen
- Behebung eines Problems, das gelegentlich zu einem erhöhten Batterieverbrauch durch bestimmte Launcher-Hintergrundaktivitäten führte
- Behebung eines Problems, das verhindert, dass der kabellose Lademodus unter bestimmten Bedingungen aktiviert wird *[1]
Biometrie
- Zusätzliche Verbesserungen für Fingerabdruckerkennung und Reaktion unter bestimmten Bedingungen *[2]
Bluetooth
- Behebung eines Problems, das gelegentlich verhindert, dass bestimmte Bluetooth-Geräte oder -Zubehörteile eine Verbindung herstellen
Benutzeroberfläche
- Behebung eines Problems, das gelegentlich dazu führte, dass Benachrichtigungen auf dem Sperrbildschirm abgeschnitten angezeigt wurden
*[1] Included on Pixel 4, Pixel 4 XL, Pixel 5, Pixel 6 & Pixel 6 Pro
*[2] Included on Pixel 6a
Wer das Update über OTA nicht abwarten möchte, kann sich sowohl die Factory- als auch die OTA-Images für die Pixel-Smartphones direkt bei Google herunterladen. Details zu allen Lücken gibt es direkt unter folgenden Links, in denen die einzelnen Probleme mit den Komponenten aufgelistet und im Detail erklärt werden.
Security Bulletin: Android Security Bulletin September 2022 | Pixel Security Bulletin September 2022
Letzte Aktualisierung am 2024-11-16 / Bilder von der Amazon Product Advertising API / Affiliate Links, vielen Dank für eure Unterstützung!