Es ist der erste Dienstag des Monats (in den USA war es noch Montag) und Google hat vor wenigen Minuten das aktuelle Android-Sicherheitsupdate für April veröffentlicht. Wie üblich sollte der Rollout auf die Pixel-Smartphones nicht mehr lange auf sich warten lassen und die ersten Sicherheitslücken stopfen, Probleme beheben und neue Features auf die Geräte bringen. Seit einiger Zeit bedeutet eine Veröffentlichung aber nicht automatisch, dass der Rollout auf die Pixel-Smartphones beginnt.
Für den Monat April wurden viele Bugs und Sicherheitslücken in Android gemeldet, wobei wie in jedem Monat die gleichen Komponenten im Mittelpunkt der Probleme bzw. gefunden Bugs stehen und das Ausführen von beliebigen Code ermöglichten – ein ewiger Klassiker. Aber auch im dritten Monat des Jahres 2024 gibt es eine ganze Reihe weiterer gestopfter Lücken in der System-Komponente sowie den Qualcomm-Komponenten. Insgesamt haben die Entwickler in diesem Monat eine kritische sowie 27 mittelschwere Lücken entdeckt und gestopft.
Google veröffentlicht die Details zu den Sicherheitslücken und Bugs in den meisten Fällen erst nach dem Rollout des Updates, sodass diese in der Vergangenheit in den allermeisten Fällen nicht ausgenutzt werden konnten.
Das schwerwiegendste dieser Probleme ist eine hohe Sicherheitslücke in der Systemkomponente, die zu einer lokalen Eskalation von Berechtigungen führen kann, ohne dass zusätzliche Ausführungsberechtigungen erforderlich sind. Die Bewertung des Schweregrads basiert auf den Auswirkungen, die das Ausnutzen der Schwachstelle möglicherweise auf ein betroffenes Gerät hätte, vorausgesetzt, dass die Plattform- und Dienstminderungsmaßnahmen zu Entwicklungszwecken deaktiviert oder erfolgreich umgangen werden.
Separates Update für die Pixel-Smartphones
Pixel-Nutzer dürfen sich zusätzlich zum Android-Sicherheitsupdate für April auch auf weitere Verbesserungen freuen. Man bringt eine Reihe von zusätzlichen Bugfixes und Verbesserungen mit, die unter anderem die biometrischen Funktionen sowie die Kamera-Features umfassen. Hier gibt es alle Details zum Pixel Smartphones-Update und zum Pixel Watch-Update.
Das Pixel-Team hat vor einigen Monaten eine Änderung der Update-Garantie vorgenommen und verkündet, dass Updates erst dann ausgerollt werden, wenn sie wirklich fertig sind. Das kann weiterhin am Montag sein, eine Garantie will man dafür aber nicht mehr geben. Laut mehreren Nutzern soll der Rollout für das Februar-Update schon in diesen Minuten anlaufen.
—
Wer das Update über OTA nicht abwarten möchte, kann sich sowohl die Factory- als auch die OTA-Images für die Pixel-Smartphones direkt bei Google herunterladen. Details zu allen Lücken gibt es direkt unter folgenden Links, in denen die einzelnen Probleme mit den Komponenten aufgelistet und im Detail erklärt werden.
Security Bulletin: Android Security Bulletin April 2024 | Pixel Security Bulletin April 2024
Letzte Aktualisierung am 2024-11-18 / Bilder von der Amazon Product Advertising API / Affiliate Links, vielen Dank für eure Unterstützung!