Am September-Patchday hat Google neue Versionen von Android veröffentlicht. Diese Updates adressieren Sicherheitsanfälligkeiten im beliebten Handy-Betriebssystem. Die meisten dieser Lücken wurden als hochriskant eingestuft.
Schwachstellen und deren Behebungen
In der offiziellen Sicherheitsmitteilung erörtern die Entwickler von Google die relevanten Schwachstellen. Der Patch-Level 2024-09-01 schließt elf Sicherheitslecks. Besonders im Android-Framework, insbesondere in Android 12, 12L, 13 und 14, finden sich drei Schwachstellen. Angreifer könnten durch diese Schwachstellen versuchen ihre Rechte auszuweiten. Darüber hinaus gibt es fünf weitere hochriskante Lücken im System. Diese bringen ähnliche Probleme mit sich. Eine zusätzliche Schwachstelle erlaubt das unbefugte Ausspähen von Informationen. Im Android-14-System klafft jedoch nur eine Denial-of-Service-Lücke. Außerdem schließt Google ebenfalls ein Leck mit einer Google-Play-Systemaktualisierung. Ein spezifischer Mechanismus, „Remote Key Provisioning“ ist davon betroffen.
Korrekturen in verschiedenen Komponenten
Der Patch-Level 2024-09-05 bringt weitere Verbesserungen. Sicherheitsrelevante Fehler wurden insbesondere in verschiedenen Komponenten » auch von Drittherstellern « ausgebessert. Eine Lücke im Kernel stellte eine Rechteausweitung dar. Des Weiteren werden auch Aktualisierungen für ARM Mali-Grafiktreiber bereitgestellt. Für die PowerVR-Grafikeinheiten von Imagination Technologies gibt es ähnlich wie Verbesserungen. Die CPU-Hersteller Unisoc und Qualcomm haben zahlreiche wichtige Lücken geschlossen. Einige dieser Lücken erhielten sogar die Einstufung „kritisches Risiko“.
Nächste Schritte für Smartphone-Hersteller
Nun liegt es an den Herstellern von Smartphones die sicherheitsrelevanten Fehlerbehebungen in Firmware-Updates umzusetzen. Diese Updates müssen dann an die betroffenen Kunden verteilt werden. Google hat bereits die ersten Updates für die eigenen Pixel-Handys herausgegeben. Nach Angaben von Google beheben die Updates die Fehler die im 2024-09-05-Patch-Level aufgeführt sind. Außerdem werden vier nicht genauer spezifizierte wie kritisch eingestufte Lücken behoben. Zusätzlich gibt es zwei weitere Lücken die ein hohes Bedrohungspotenzial aufweisen.
Ausblick auf Android 15
Darüber hinaus hat Google die Quelltexte von Android 15 im AOSP veröffentlicht. Die ersten Hersteller könnten in Kürze mit Upgrades für unterstützte Smartphones beginnen. Im Vormonat bringt Google bereits eine Reihe von Sicherheitsverbesserungen. Eine der Lücken die im August geschlossen wurde war zuvor aktiv angegriffen worden. Diese regelmäßigen Updates sind entscheidend für die Sicherheit der Nutzer.
Kommentare