Android: Google rollt das Dezember-Sicherheitsupdate für die Pixel-Smartphones aus – mit Pixel Feature Drop
Die erste volle Woche des Monats Dezember hat begonnen und pünktlich wie fast immer wurde das aktuelle Android-Sicherheitsupdate veröffentlicht. Wie üblich beginnt der Rollout auf die Pixel-Smartphones unmittelbar nach der Ankündigung und somit werden in diesen Minuten die ersten Sicherheitslücken gestopft, Probleme behoben und mögliche neue Features auf die Geräte gebracht. Zusätzlich gibt es ein Pixel Feature Drop sowie im Bündel Android 13 QPR1.
Für den Monat Dezember wurden viele Bugs und Sicherheitslücken in Android gemeldet, wobei wie in jedem Monat die gleichen Komponenten im Mittelpunkt der Probleme bzw. gefunden Bugs stehen und das Ausführen von beliebigen Code ermöglichten – ein ewiger Klassiker. Aber auch im letzten Monat des Jahres 2022 gibt es eine ganze Reihe weiterer gestopfter Lücken in der System-Komponente sowie den Qualcomm-Komponenten. Insgesamt haben die Entwickler in diesem Monat vier kritische sowie 71 mittelschwere Lücken entdeckt und gestopft.
Google veröffentlicht die Details zu den Sicherheitslücken und Bugs in den meisten Fällen erst nach dem Rollout des Updates, sodass diese in der Vergangenheit nicht ausgenutzt werden konnten, was auch in diesem Monat wie gewohnt mit Stolz vermeldet werden konnte. Kein Wort von der schweren Zertifikats-Sicherheitslücke.
Das schwerwiegendste dieser Probleme ist eine kritische Sicherheitslücke in der Media Framework-Komponente, die es einem Remoteangreifer ermöglichen kann, mithilfe einer speziell gestalteten Datei beliebigen Code im Kontext eines privilegierten Prozesses auszuführen. Die Bewertung des Schweregrads basiert auf den Auswirkungen, die das Ausnutzen der Sicherheitsanfälligkeit möglicherweise auf ein betroffenes Gerät haben würde, vorausgesetzt, die Plattform- und Dienstminderungen werden für Entwicklungszwecke deaktiviert oder bei erfolgreicher Umgehung.
We have had no reports of active customer exploitation or abuse of these newly reported issues. Refer to the Android and Google Play Protect mitigations section for details on the Android security platform protections and Google Play Protect, which improve the security of the Android platform.
Update für die Pixel-Smartphones
Zusätzlich zum Android-Sicherheitsupdate gibt es heute wieder ein Pixel Feature Drop. Alle Details zum Pixel Feature Drop, das unter anderem das Gratis-VPN, die Google Rekorder Speaker-Label und Clear Calling enthält, findet ihr in diesem Artikel. Zusätzlich gibt es ein großes funktionelles- und Sicherheitsupdate für die Pixel-Smartphones, das mehr als 70 Verbesserungen aufweist. Ihr findet alle Infos dazu in unserem Android 13 QPR1 Artikel.
Wer das Update über OTA nicht abwarten möchte, kann sich sowohl die Factory- als auch die OTA-Images für die Pixel-Smartphones direkt bei Google herunterladen. Details zu allen Lücken gibt es direkt unter folgenden Links, in denen die einzelnen Probleme mit den Komponenten aufgelistet und im Detail erklärt werden.
Security Bulletin: Android Security Bulletin Dezember 2022 | Pixel Security Bulletin Dezember 2022
Vorschau | Produkt | Preis | |
---|---|---|---|
Google Pixel 6a – Freigeschaltetes Android-5G fähiges-Smartphone mit 12-Megapixel-Kamera –... | 459,00 EUR 189,12 EUR | Bei Amazon kaufen | |
Google Pixel 6 – Android 5G Smartphone ohne SIM-Lock mit 50 Megapixel-Kamera und... | 649,00 EUR 172,91 EUR | Bei Amazon kaufen | |
Google Pixel 7 – Entsperrtes Android-Smartphone mit Weitwinkelobjektiv – 128GB - Obsidian | 649,00 EUR 275,76 EUR | Bei Amazon kaufen |
Letzte Aktualisierung am 2024-12-22 / Bilder von der Amazon Product Advertising API / Affiliate Links, vielen Dank für eure Unterstützung!
GoogleWatchBlog bei Google News abonnieren | GoogleWatchBlog-Newsletter
Ein schwerer Bug (manipulierte Apps umgehen Sicherheitszertifikate ) und kein Wort seitens Google dazu?
Ich bin mal gespannt ,wann Google sich dazu äußern wird!! 😡☹️
Welche Geräte sind von dieser Lücke betroffen und durch was kann es verursacht werden ?