Juni-Patchday: Google stopft 120 Löcher in Android
Betroffen sind alle unterstützten Versionen von Android. Zehn Schwachstellen stufen die Entwickler als kritisch ein.
Google hat seine v für Android freigegeben. Insgesamt stopfen die Entwickler 120 Löcher in dem Mobilbetriebssystem sowie zugehörigen Komponenten von Drittanbietern wie Qualcomm. Als kritisch sind zehn Schwachstellen eingestuft. Sie erlauben unter Umständen das Einschleusen und Ausführen von Schadcode aus der Ferne.
Betroffen sind laut Googles Android Security Bulletin alle unterstützten OS-Versionen von Android 10 bis Android 12L. Geräte mit der Sicherheitspatch-Ebene 1. Juni sind vor Angriffen auf 17 Anfälligkeiten geschützt. Sie stecken in den Komponenten Framework, Media Framework (kritisch), System (kritisch) und Google Play.
Mit der Sicherheitspacht-Ebene 5. Juni verteilt Google weitere 24 Fixes für die Kernel-Komponenten sowie Komponenten von MediaTek, Unisoc und Qualcomm. Hinzu kommen 79 Patches des Pixel Security Bulletin, die ebenfalls in der Sicherheitspatch-Ebene 5. Juni enthalten sind. Hier adressiert Google Fehler in Framework, Media Framework, Kernel-Komponenten sowie speziell den hauseigenen Pixel-Smartphones.
Auch Googles Sicherheitschip Titan-M betroffen
Erwähnenswert ist dabei eine kritische Sicherheitslücke im Sicherheitschip Titan-M, der unter anderem biometrische Sicherheitsdaten wie Fingerabdrücke vor Missbrauch schützen soll. Die Schwachstelle erlaubt laut Google eine nicht autorisierte Ausweitung von Benutzerrechten. Jegliche Details zu dem Bug hält Google derzeit unter Verschluss.
Die Pixel-Smartphones versorgt Google zudem mit mehreren nicht sicherheitsrelevanten Korrekturen. Verbessert werden unter anderem die Audiowiedergabe, der Energieverbrauch im Leerlauf unter bestimmten Bedingungen, der Fingerabdruckscanner, Bluetooth, die Kamera, die Grafikausgabe und die Bedienoberfläche. Weitere Details hält Google in einem Post in seinem Community-Forum bereit.
Google verteilt die Patches ab sofort an seine Pixel-Geräte. Zudem stehen alle technischen Details sowie Änderungen seit mindestens 30 Tagen Googles Android-Partnern zur Verfügung – Samsung begann bereits Ende Mai mit der Auslieferung des Juni-Updates an einzelne Smartphones.
Das koreanische Unternehmen beschränkt sich jedoch in seinem Juni-Patch auf die Sicherheitspatch-Ebene 1. Juni. Somit Samsung laut seinem Sicherheitsbulletin auf 66 gestopfte Löcher. Davon sind fünf als kritisch bewertet. In der Zahl enthalten sich auch 21 Anfälligkeiten in eigener Software. Unter anderem lässt sich die Sicherheitsprüfung für Samsung-Konten umgehen und die Einstellungen geben unter Umständen WLAN-Passwörter preis.
Auch andere Partner von Google bieten regelmäßige Sicherheitsupdates für ihre Android-Geräte an. Sie sollten in den nächsten Tagen oder Wochen verfügbar sein. In der Regel erfolgt die Verteilung Over-the-Air über die integrierte Updatefunktion.