Es ist zwar nicht der erste Montag des Monats, aber dennoch hat Google recht überraschend das aktuelle Android-Sicherheitsupdate für Januar veröffentlicht. Wie üblich sollte der Rollout auf die Pixel-Smartphones nicht mehr lange auf sich warten lassen und die ersten Sicherheitslücken stopfen, Probleme beheben und neue Features auf die Geräte bringen. Seit Neuestem bedeutet eine Veröffentlichung aber nicht mehr automatisch, dass der Rollout auf die Pixel-Smartphones beginnt.
Für den Monat Januar wurden viele Bugs und Sicherheitslücken in Android gemeldet, wobei wie in jedem Monat die gleichen Komponenten im Mittelpunkt der Probleme bzw. gefunden Bugs stehen und das Ausführen von beliebigen Code ermöglichten – ein ewiger Klassiker. Aber auch im ersten Monat des Jahres 2024 gibt es eine ganze Reihe weiterer gestopfter Lücken in der System-Komponente sowie den Qualcomm-Komponenten. Insgesamt haben die Entwickler in diesem Monat 3 kritische sowie 58 mittelschwere Lücken entdeckt und gestopft.
Google veröffentlicht die Details zu den Sicherheitslücken und Bugs in den meisten Fällen erst nach dem Rollout des Updates, sodass diese in der Vergangenheit in den allermeisten Fällen nicht ausgenutzt werden konnten.
Das schwerwiegendste dieser Probleme ist eine große Sicherheitslücke in der Framework-Komponente, die zu einer lokalen Eskalation von Berechtigungen führen kann, ohne dass zusätzliche Ausführungsberechtigungen erforderlich sind. Die Bewertung des Schweregrads basiert auf den Auswirkungen, die das Ausnutzen der Schwachstelle möglicherweise auf ein betroffenes Gerät hätte, vorausgesetzt, dass die Plattform- und Dienstminderungsmaßnahmen für Entwicklungszwecke deaktiviert oder erfolgreich umgangen werden.
Separates Update für die Pixel-Smartphones
Pixel-Nutzer dürfen sich zusätzlich zum Android-Sicherheitsupdate für Dezember auch auf vier weitere Bugfixes freuen. Diese beheben einen möglichen Absturz der Kamera, einen Bug bei der Einrichtung, einen blitzenden Bildschirm bei der Videowiedergabe sowie ein Problem mit möglichen nicht-angezeigten Homescreen-Wallpaper. Alle Infos dazu findet ihr in diesem Artikel zum Pixel-Update.
Das Pixel-Team hat kürzlich eine Änderung der Update-Garantie vorgenommen und verkündet, dass Updates erst dann ausgerollt werden, wenn sie wirklich fertig sind. Das kann weiterhin am Montag sein, eine Garantie will man dafür aber nicht mehr geben. Laut mehreren Nutzern soll der Rollout für das Januar-Update bereits angelaufen sein.
—
Wer das Update über OTA nicht abwarten möchte, kann sich sowohl die Factory- als auch die OTA-Images für die Pixel-Smartphones direkt bei Google herunterladen. Details zu allen Lücken gibt es direkt unter folgenden Links, in denen die einzelnen Probleme mit den Komponenten aufgelistet und im Detail erklärt werden.
Security Bulletin: Android Security Bulletin Januar 2024 | Pixel Security Bulletin Januar 2024
Letzte Aktualisierung am 2024-11-18 / Bilder von der Amazon Product Advertising API / Affiliate Links, vielen Dank für eure Unterstützung!