Januar-Patchday: Google stopft 45 Löcher in Android

Google hat neue Sicherheitsupdates für Android freigegeben. Sie stehen bereits seit einem Monat seinen OEM-Partnern und ab sofort auch für die Pixel-Smartphones und das Android Open Source Project (AOSP) zur Verfügung. Der Januar-Patchday bringt insgesamt 45 Fixes für Schwachstellen in diversen Android-Komponenten. Als kritisch ist lediglich eine Anfälligkeit eingestuft.

Mit der Sicherheitspatch-Ebene 1. Januar erhalten Nutzer bereits 16 Patches. Sie beseitigen Fehler in den Komponenten Framework, Media Framework und System, von denen jeweils ein hohes Risiko ausgeht. Ein Angreifer kann unter Umständen höhere Rechte als der angemeldete Benutzer erlangen, vertrauliche Daten einsehen oder Denial-of-Service-Angriffe starten. Betroffen sind Android 9, 10, 11 und 12.

Mit der Sicherheitspatch-Ebene 5. Januar schützt Google Nutzer vor Attacken auf die Android-Runtime, Kernel-Komponenten sowie Hardware-Komponenten von MediaTek, Unisoc und Qualcomm. Einen Bug in Closed-Source-Komponenten von Qualcomm stuft Google als kritisch ein.

Darüber hinaus listet das Bulletin für die Pixel-Smartphones zehn Schwachstellen in verschiedenen Komponenten der Pixel-Smartphones sowie in Komponenten von Qualcomm. Betroffen ist unter anderem der Sicherheitschip Titan M2, der Bootloader, der Kernel und die Google-Tastatur Gboard.

Googles OEM-Partner sollten in Kürze ebenfalls mit der Verteilung ihrer Januar-Patches beginnen, wobei sie meist nur neuere beziehungsweise Premium-Geräte berücksichtigen. Details zu ihren Patches haben bereits LG und auch Samsung veröffentlicht. Ihre Geräte erreichen allerdings nur die Sicherheitspatch-Ebene 1. Januar, die nun die im Dezember ausgelassenen Fixes der Sicherheitspatch-Ebene 5. Dezember 2021 beinhaltet. Insgesamt schließt Samsung 53 Löcher in Android und eigener Software, bei LG sind es 50 Anfälligkeiten.