September-Patchday: Google schließt 56 Sicherheitslücken in Android

Google hat neue Sicherheitsbulletins für Android und seine Pixel-Smartphones veröffentlicht. Demnach bringt der monatliche Patchday im September Fixes für insgesamt 56 Schwachstellen. Kritische Anfälligkeiten betreffen Smartphones mit Qualcomm-Komponenten sowie die hauseigenen Pixel-Geräte.

Auch im September teilt Google die Patches auf zwei Sicherheitsebenen auf: 1. September und 5. September. Das erste Update stopft 15 Löcher in der Android Runtime, im Android Framework, Android System und Google Play. Betroffen sind wie immer alle unterstützten Android-Versionen – erstmals findet sich auf der Liste neben Android 10, 11, 12 und 12L auch Android 13.

Angreifer erhalten unter Umständen Zugriff auf vertrauliche Informationen. Auch eine nicht autorisierte Ausweitung von Benutzerrechten in möglich. Maximal geht zudem ein hohes Risiko von den Anfälligkeiten aus.

Das zweite Update, das Android auf die Sicherheitspatch-Ebene 5. September hebt, beseitigt Fehler im Kernel sowie in Komponenten von Imagination Technologies, MediaTek, Unisoc und Qualcomm. Eine Lücke in einer Qualcomm-Komponente stuft Google dabei als kritisch ein. Welche Komponente betroffen ist, geht aus der Sicherheitswarnung nicht hervor, da es sich um eine Cloud-Source-Komponente handelt.

Das Pixel-Update enthält im September fünf Fehlerkorrekturen. Auch hier sind Kernel-Komponenten und Komponenten von Qualcomm betroffen. Zwei der Anfälligkeiten sind zudem mit der höchsten Warnstufe “kritisch” versehen. Google warnt vor einer nicht autorisierten Ausweitung von Benutzerrechten, unter anderem im Zusammenhang mit dem Kernel.

Google verteilt die Patches Over-the-Air an seine Pixel-Geräte. Den Android-Partnern des Unternehmens stehen alle Details bereits seit mindestens 30 Tagen zur Verfügung. Unter anderem verteilt Samsung seit Anfang der Woche das September-Update für einige ausgewählte Geräte – hierzulande kann die Galaxy-S21-Serie schon aktualisiert werden.

Samsung schließt 45 Sicherheitslücken – das Update enthält die Patches der Sicherheitsebene 1. September und 5. August. Außerdem beseitigt Samsung einige Bugs in seiner eigenen Android-Software. Lücken stecken unter anderem in den Chipsätzen Exynos 9810 und 9820, in den Apps Photo Editor und Video Editor sowie einer Bibliothek der Texterkennung.