GoogleWatchBlog

Android: Google rollt das Oktober-Sicherheitsupdate für die Pixel-Smartphones aus – Pixel-Update verspätet?

» Web-Version «

Es ist der erste Dienstag des noch jungen Monats und Google hat mit einem Tag Verspätung wie erwartet das aktuelle Android-Sicherheitsupdate für Oktober veröffentlicht. Wie üblich sollte der Rollout auf die Pixel-Smartphones unmittelbar nach der Ankündigung beginnen und die ersten Sicherheitslücken gestopft, Probleme behoben und neue Features auf die Geräte gebracht werden. Zusätzlich gibt es ein separates Update für die Pixel-Smartphones, das weitere Features auf die Smartphones bringen soll, sich aber noch verzögert. Auf Android 14 müssen wir wohl noch warten.


Für den Monat Oktober wurden viele Bugs und Sicherheitslücken in Android gemeldet, wobei wie in jedem Monat die gleichen Komponenten im Mittelpunkt der Probleme bzw. gefunden Bugs stehen und das Ausführen von beliebigen Code ermöglichten – ein ewiger Klassiker. Aber auch im zehnten Monat des Jahres 2023 gibt es eine ganze Reihe weiterer gestopfter Lücken in der System-Komponente sowie den Qualcomm-Komponenten. Insgesamt haben die Entwickler in diesem Monat 5 kritische sowie 46 mittelschwere Lücken entdeckt und gestopft.

Google veröffentlicht die Details zu den Sicherheitslücken und Bugs in den meisten Fällen erst nach dem Rollout des Updates, sodass diese in der Vergangenheit in den allermeisten Fällen nicht ausgenutzt werden konnten. In diesem Monat ist das allerdings, wie schon im September, etwas anders.

Das schwerwiegendste dieser Probleme ist eine kritische Sicherheitslücke in der Systemkomponente, die Folgendes verursachen könnte: Die Bewertung des Schweregrads basiert auf den Auswirkungen, die das Ausnutzen der Schwachstelle möglicherweise auf ein betroffenes Gerät hätte, vorausgesetzt, dass die Plattform- und Dienstminderungsmaßnahmen zu Entwicklungszwecken deaktiviert oder erfolgreich umgangen werden.

Es gibt Hinweise darauf, dass Folgendes möglicherweise einer begrenzten, gezielten Ausnutzung unterliegt.
CVE-2023-4863
CVE-2023-4211




Separates Update für die Pixel-Smartphones
Google hat ein Update für die Pixel-Smartphones angekündigt und auch das Bulletin verlinkt, aber bisher ist es noch nicht online. Das dürfte sich im Laufe des Abends noch ändern, doch den Rollout von Android 14 erwarten wir erst für morgen.


Wer das Update über OTA nicht abwarten möchte, kann sich sowohl die Factory- als auch die OTA-Images für die Pixel-Smartphones direkt bei Google herunterladen. Details zu allen Lücken gibt es direkt unter folgenden Links, in denen die einzelnen Probleme mit den Komponenten aufgelistet und im Detail erklärt werden.

Security Bulletin: Android Security Bulletin Oktober 2023 | Pixel Security Bulletin Oktober 2023

Letzte Aktualisierung am 2024-12-06 / Bilder von der Amazon Product Advertising API / Affiliate Links, vielen Dank für eure Unterstützung!


Keine Google-News mehr verpassen:
GoogleWatchBlog bei Google News abonnieren | Jetzt den GoogleWatchBlog-Newsletter abonnieren