Es ist der erste Montag des Monats und Google hat wie erwartet das aktuelle Android-Sicherheitsupdate für November veröffentlicht. Wie üblich sollte der Rollout auf die Pixel-Smartphones nicht mehr lange auf sich warten lassen und die ersten Sicherheitslücken stopfen, Probleme beheben und neue Features auf die Geräte bringen. Ab diesem Monat bedeutet eine Veröffentlichung aber nicht mehr automatisch, dass der Rollout auf die Pixel-Smartphones beginnt.
Für den Monat November wurden viele Bugs und Sicherheitslücken in Android gemeldet, wobei wie in jedem Monat die gleichen Komponenten im Mittelpunkt der Probleme bzw. gefunden Bugs stehen und das Ausführen von beliebigen Code ermöglichten – ein ewiger Klassiker. Aber auch im elften Monat des Jahres 2023 gibt es eine ganze Reihe weiterer gestopfter Lücken in der System-Komponente sowie den Qualcomm-Komponenten. Insgesamt haben die Entwickler in diesem Monat 5 kritische sowie 32 mittelschwere Lücken entdeckt und gestopft.
Google veröffentlicht die Details zu den Sicherheitslücken und Bugs in den meisten Fällen erst nach dem Rollout des Updates, sodass diese in der Vergangenheit in den allermeisten Fällen nicht ausgenutzt werden konnten.
Das schwerwiegendste dieser Probleme ist eine kritische Sicherheitslücke in der Systemkomponente, die zur Offenlegung lokaler Informationen führen kann, ohne dass zusätzliche Ausführungsrechte erforderlich sind. Die Bewertung des Schweregrads basiert auf den Auswirkungen, die das Ausnutzen der Schwachstelle möglicherweise auf ein betroffenes Gerät hätte, vorausgesetzt, dass die Plattform- und Dienstminderungsmaßnahmen zu Entwicklungszwecken deaktiviert oder erfolgreich umgangen werden.
Separates Update für die Pixel-Smartphones
Parallel dazu hat man auch ein Update für die Pixel-Smartphones veröffentlicht, das eine Reihe von Problemen behebt. Dazu gehört das Speicherproblem sowie das Farbstich-Problem. Alle Details dazu findet ihr im verlinkten Artikel.
Das Pixel-Team hat kürzlich eine Änderung der Update-Garantie vorgenommen und verkündet, dass Updates erst dann ausgerollt werden, wenn sie wirklich fertig sind. Das kann weiterhin am heutigen Montag sein, eine Garantie will man dafür aber nicht mehr geben, sodass wir uns noch gedulden müssen.
—
Wer das Update über OTA nicht abwarten möchte, kann sich sowohl die Factory- als auch die OTA-Images für die Pixel-Smartphones direkt bei Google herunterladen. Details zu allen Lücken gibt es direkt unter folgenden Links, in denen die einzelnen Probleme mit den Komponenten aufgelistet und im Detail erklärt werden.
Security Bulletin: Android Security Bulletin November 2023 | Pixel Security Bulletin November 2023
Letzte Aktualisierung am 2024-11-18 / Bilder von der Amazon Product Advertising API / Affiliate Links, vielen Dank für eure Unterstützung!