Android: Google veröffentlicht Sicherheitsupdate für die Pixel-Smartphones – das Dezember-Update ist da
Es ist der erste Montag des Monats und Google hat wie erwartet das aktuelle Android-Sicherheitsupdate für Dezember veröffentlicht. Wie üblich sollte der Rollout auf die Pixel-Smartphones nicht mehr lange auf sich warten lassen und die ersten Sicherheitslücken stopfen, Probleme beheben und neue Features auf die Geräte bringen. Seit Neuestem bedeutet eine Veröffentlichung aber nicht mehr automatisch, dass der Rollout auf die Pixel-Smartphones beginnt.
Für den Monat Dezember wurden viele Bugs und Sicherheitslücken in Android gemeldet, wobei wie in jedem Monat die gleichen Komponenten im Mittelpunkt der Probleme bzw. gefunden Bugs stehen und das Ausführen von beliebigen Code ermöglichten – ein ewiger Klassiker. Aber auch im letzten Monat des Jahres 2023 gibt es eine ganze Reihe weiterer gestopfter Lücken in der System-Komponente sowie den Qualcomm-Komponenten. Insgesamt haben die Entwickler in diesem Monat 5 kritische sowie 56 mittelschwere Lücken entdeckt und gestopft.
Google veröffentlicht die Details zu den Sicherheitslücken und Bugs in den meisten Fällen erst nach dem Rollout des Updates, sodass diese in der Vergangenheit in den allermeisten Fällen nicht ausgenutzt werden konnten.
Das schwerwiegendste dieser Probleme ist eine kritische Sicherheitslücke in der Systemkomponente, die zur Remote-Ausführung (proximal/benachbart) von Code führen kann, ohne dass zusätzliche Ausführungsrechte erforderlich sind. Für die Ausnutzung ist keine Benutzerinteraktion erforderlich. Die Bewertung des Schweregrads basiert auf den Auswirkungen, die das Ausnutzen der Schwachstelle möglicherweise auf ein betroffenes Gerät hätte, vorausgesetzt, dass die Plattform- und Dienstminderungsmaßnahmen zu Entwicklungszwecken deaktiviert oder erfolgreich umgangen werden.
Separates Update für die Pixel-Smartphones
Es verhält sich aktuell wie seit einigen Monaten üblich: Google hat das Pixel-Bulletin zwar angekündigt und verlinkt, doch dieses ist noch nicht verfügbar. Wir reichen die Infos nach, sobald es mit hoffentlich vielen Verbesserungen Online geht. Mehr dazu im folgenden Artikel: Was ist mit Android 14 QPR1 passiert?.
Das Pixel-Team hat kürzlich eine Änderung der Update-Garantie vorgenommen und verkündet, dass Updates erst dann ausgerollt werden, wenn sie wirklich fertig sind. Das kann weiterhin am heutigen Montag sein, eine Garantie will man dafür aber nicht mehr geben, sodass wir uns noch gedulden müssen.
—
Wer das Update über OTA nicht abwarten möchte, kann sich sowohl die Factory- als auch die OTA-Images für die Pixel-Smartphones direkt bei Google herunterladen. Details zu allen Lücken gibt es direkt unter folgenden Links, in denen die einzelnen Probleme mit den Komponenten aufgelistet und im Detail erklärt werden.
Security Bulletin: Android Security Bulletin Dezember 2023 | Pixel Security Bulletin Dezember 2023
Letzte Aktualisierung am 2024-12-18 / Bilder von der Amazon Product Advertising API / Affiliate Links, vielen Dank für eure Unterstützung!
GoogleWatchBlog bei Google News abonnieren | GoogleWatchBlog-Newsletter