Android-Patchday: Google schließt 84 Sicherheitslücken

Android-Patchday (Bild: ZDNet.com)

Kritische Bugs stecken in Android 8.1, 9, 10 und 11. Sie erlauben unter Umständen eine Remotecodeausführung oder eine nicht autorisierte Ausweitung von Benutzerechten.

Google hat neue Sicherheitsupdates für Android veröffentlicht. Sie stopfen 84 Sicherheitslöcher in dem Mobilbetriebssystem. Darunter sind auch mehrere als kritisch eingestufte Anfälligkeiten, die unter Umständen das Einschleusen und Ausführen von Schadcode aus der Ferne ermöglichen.

Kritische Schwachstellen stecken im Android-System und in Closed-Source-Komponenten von Qualcomm. Betroffen sind Smartphones und Tablets mit den OS-Versionen 8.1, 9, 10 und 11. Ein kritischer Bug erlaubt dem aktuellen Sicherheitsbulletin zufolge auch eine nicht autorisierte Ausweitung von Benutzerrechten. Google korrigiert aber auch Fehler im Android Framework, im Kernel und in weitern Komponenten von Mediatek und Qualcomm.

43 der 84 Schwachstellen listet das Pixel-Bulletin für den Monat Juni. Sie lassen sich nicht nur für eine Ausweitung von Benutzerrechten, sondern auch für den Diebstahl von Informationen oder Denial-of-Service-Angriffe benutzen. Betroffen sind unter anderem die Android-Runtime, das Media Framework und erneut die Kernel-Komponenten und das Android-System. Ein Patch steht zudem für den Pixel-Launcher zur Verfügung.

Google stellt die Updates seinen Partnern und dem Android Open Source Project zur Verfügung. Darüber hinaus verteilt das Unternehmen die Aktualisierungen für die eigenen Pixel-Geräte. Die anderen Hersteller von Android-Smartphones und -Tablets haben zudem bereits seit mindestens 30 Tagen Zugriff auf die notwendigen Korrekturen, um eigene Updates zu entwickeln.

Regelmäßige Sicherheitsupdates bieten laut Google unter anderem Huawei, LG, Motorola, Nokia, OnePlus, Oppo und Samsung an – aktuelle Sicherheitshinweise sind derzeit aber nur für Geräte von LG und Samsung verfügbar.

Samsung schließt nach eigenen Angaben 45 Sicherheitslücken, bei LG sind es 44. Beide Unternehmen beziehen allerdings nur die Fixes der Sicherheitspatch-Ebene 1. Juni in ihre Updates ein. Die Korrekturen der Sicherheitspatch-Ebene 5. Juni reichen sie mit dem Juli-Patchday nach.

Alle Hersteller verteilen ihre Updates in der Regel automatisch Over-the-Air. Allerdings kann es unter Umständen Tage, Wochen oder gar Monate dauern, bis die Patches selbst bei aktuellen Geräten ankommen – einige Anbieter versorgen bestimmte Geräte nicht monatlich sondern bestenfalls vierteljährlich mit Updates.