GoogleWatchBlog

Android: Google rollt Juli-Sicherheitsupdate für alle Pixel-Smartphones aus – wieder mit Pixel-Update

» Web-Version «

Das ist etwas überraschend: Diesmal beginnt Google bereits am ersten des Monats mit dem Rollout des Android-Sicherheitsupdates für Juli. Das Update beinhaltet auch dieses Mal unzählige Bugfixes für das Betriebssystem sowie gestopfte Sicherheitslücken in einigen wichtigen Komponenten. Außerdem gibt es wieder ein separates Pixel-Update, das kleine Verbesserungen für alle Nutzer der Google-Smartphones im Gepäck hat, aber keine eigenen Sicherheitsupdates benötigt.


Immer am Monatsanfang rollt Google ein Sicherheitsupdate für das Betriebssystem Android aus, das entdeckte Sicherheitslücken stopft oder Fehler behebt, die sich im Laufe der Zeit in die Plattform geschlichen haben. Ein großer Teil dieses Pakets besteht aus Bugfixes oder gestopften Lücken in den Hardware-Komponenten – allen voran sehr häufig von Qualcomm – die an die Nutzer weitergereicht werden. Doch ein Großteil der Nutzer wird die Updates niemals bekommen.

Auch in diesem Monat wurden viele Bugs und Sicherheitslücken in Android gefunden, wobei vor allem die Medien-Komponente im Mittelpunkt steht und die Ausführung von beliebigem Code ermöglicht hätte. Aber auch im Juli gibt es eine ganze Reihe gestopfter Lücke in der System-Komponente sowie den Qualcomm-Komponenten. Insgesamt haben die Entwickler 9 kritische sowie 24 mittelschwere Lücken gestopft.

Google veröffentlicht Details zu den Sicherheitslücken und Bugs in den meisten Fällen erst nach dem Rollout des Updates, sodass diese in der Vergangenheit nicht ausgenutzt werden konnten, was auch in diesem Monat wieder mit Stolz vermeldet werden konnte:

The most severe of these issues is a critical security vulnerability in Media framework that could enable a remote attacker using a specially crafted file to execute arbitrary code within the context of a privileged process. The severity assessment is based on the effect that exploiting the vulnerability would possibly have on an affected device, assuming the platform and service mitigations are turned off for development purposes or if successfully bypassed.

We have had no reports of active customer exploitation or abuse of these newly reported issues. Refer to the Android and Google Play Protect mitigations section for details on the Android security platform protections and Google Play Protect, which improve the security of the Android platform.



Separates Update für die Pixel-Smartphones
In diesem Monat gibt es auch wieder ein funktionelles Update für die Pixel-Smartphones: Dieses verbessert erneut, wie schon im Juni, die „OK Google“-Erkennung bei laufender Musik, verbessert das Titan M-Modul, bringt Verbesserungen an der japanischen Sprache (für „uns“ nicht relevant) und behebt einige Probleme mit dem Bootloader.

Google rollt sowohl das Sicherheitsupdate als auch das funktionelle Update ab sofort für die hauseigenen Pixel-Smartphones aus – für alle Generationen bis hinauf zu den neuen Pixel 3a-Smartphones. In den kommenden Stunden sollten es die ersten Nutzer angeboten bekommen, wobei es immer wieder mal Verzögerungen für einige Geräte geben kann. Andere Smartphone-Hersteller lassen sich häufig etwas mehr Zeit oder rollen die Updates nur alle paar Monate gesammelt aus. Wie schnell sie es schaffen, seht ihr sehr ausführlich in diesem Artikel. Schon vor längerer Zeit hatte Google glücklicherweise damit begonnen, die Hersteller zu Sicherheitsupdates zu verpflichten.

Wer das Update über OTA nicht abwarten möchte, kann sich sowohl die Factory- als auch die OTA-Images für die Pixel-Smartphones direkt bei Google herunterladen. Details zu allen Lücken gibt es direkt unter folgenden Links, in denen die einzelnen Probleme mit den Komponenten aufgelistet und im Detail erklärt werden.

» Android Security Bulletin Juli 2019
» Pixel / Nexus Security Bulletin Juli 2019
» Factory Images
» OTA Images

Android Q auf dem Pixel 3: Magisk-Entwickler konnte Googles neues Betriebssystem erfolgreich rooten

Huawei: Google wird zum großen Verlierer – Huawei wird wohl am eigenen Android-Ersatz Ark OS festhalten


Keine Google-News mehr verpassen:
GoogleWatchBlog bei Google News abonnieren | Jetzt den GoogleWatchBlog-Newsletter abonnieren