Rekordpatchday: Google stopft im Dezember 232 Löcher in Android

Google hat die Android-Sicherheitsupdates für den Monat Dezember veröffentlicht. Zum Jahresabschluss stopft das Unternehmen 232 Löcher in seinem Mobilbetriebssystem – mehr als in jedem anderen Monat des Jahres. Auch die Zahl der kritischen Sicherheitslücken fällt mit insgesamt 20 deutlich höher aus als in den Vormonaten.

Das Android Security Bulletin für Dezember enthält 81 Anfälligkeiten, wie immer aufgeteilt auch die Sicherheitspatch-Ebenen 1. Dezember und 5. Dezember. Die Fehler stecken in den Komponenten Android Runtime, Framework, Media Framework, System und Google Play. Darüber hinaus werden Fehler im Kernel sowie Komponenten von Imagination Technologies, MediaTek, Unisoc und Qualcomm beseitigt.

Vier kritische Patches sind in den Updates der Sicherheitspatch-Ebene 1. Dezember enthalten. Betroffen sind alle unterstützten Android-Versionen: 10, 11, 12, 12L und 13. Die restlichen kritischen Fixes werden mit dem Pixel-Update ausgeliefert und sind somit Bestandteil der Sicherheitspatch-Ebene 5. Dezember.

Unter anderem erlauben sie das Einschleusen und Ausführen von Schadcode aus der Ferne. Google versieht aber auch eine Schwachstelle, die das Ausspähen vertraulicher Informationen erlaubt, mit dem höchsten Schweregrad.

Weitere 131 Anfälligkeiten sind im Pixel Bulletin gelistet. Demnach sind die Komponenten Framework, Media Framework, System, Kernel und Pixel angreifbar. Allein auf die Pixel-Geräte entfallen 77 Patches, von denen 14 als kritisch eingestuft sind.

Die Fehlerkorrekturen stellt Google auch dem Android Open Source Project zur Verfügung. Die OEM-Partner wurden zudem schon vor mindestens 30 Tagen über die anstehenden Patches informiert.

Die Verteilung der Updates erfolgt wie immer Over-the-Air. Ausgerollt werden die Patches je nach Gerätehersteller schrittweise sowie mit einer Verzögerung von mehreren Tagen oder gar Wochen.