Android: Google rollt März-Sicherheitsupdate für die Pixel-Smartphones aus – mit großem Pixel Feature Drop

Veröffentlicht am von Jens
android 

Es ist der Beginn der ersten Woche im Monat März und Google beginnt pünktlich wie in jedem Monat dem Rollout des Android-Sicherheitsupdate für März. Das Sicherheitsupdate behebt auch in diesem Monat wieder eine ganze Reihe von Problemen und stopft Sicherheitslücken in den wichtigsten Komponenten. Außerdem gibt es in diesem Monat wieder ein Pixel Feature Drop, das viele neue Feature für die Pixel-Smartphones im Gepäck hat.


Stets zu Beginn der ersten Woche des Monats rollt Google das Sicherheitsupdate für das Betriebssystem Android aus, das entdeckte Sicherheitslücken stopft oder Fehler behebt, die sich im Laufe der Zeit in die Plattform geschlichen haben. Ein großer Teil dieses Pakets besteht aus Bugfixes oder gestopften Lücken in den Hardware-Komponenten – allen voran sehr häufig von Qualcomm – die an die Nutzer weitergereicht werden. Doch ein Großteil der Nutzer wird die Updates niemals bekommen.

android next generation

Pixel Feature Drop: Google bringt neue Funktionen auf die Pixel-Smartphones -Google Pay, Regeln & Dark Mode

Auch in diesem Monat wurden viele Bugs und Sicherheitslücken in Android gefunden, wobei wenig überraschend erneut die Medien-Komponente im Mittelpunkt steht und schon wieder die Ausführung von beliebigem Code ermöglicht hätte – der Klassiker, leider. Aber auch im dritten Monat des Jahres 2020 gibt es eine ganze Reihe weiterer gestopfter Lücken in der System-Komponente sowie den Qualcomm-Komponenten. Insgesamt haben die Entwickler in diesem Monat 17 kritische sowie 54 mittelschwere Lücken entdeckt und gestopft.

Google veröffentlicht die Details zu den Sicherheitslücken und Bugs in den meisten Fällen erst nach dem Rollout des Updates, sodass diese in der Vergangenheit nicht ausgenutzt werden konnten, was auch in diesem Monat wie gewohnt mit Stolz vermeldet werden konnte.

The most severe of these issues is a critical security vulnerability in Media framework that could enable a remote attacker using a specially crafted file to execute arbitrary code within the context of a privileged process. The severity assessment is based on the effect that exploiting the vulnerability would possibly have on an affected device, assuming the platform and service mitigations are turned off for development purposes or if successfully bypassed.

We have had no reports of active customer exploitation or abuse of these newly reported issues. Refer to the Android and Google Play Protect mitigations section for details on the Android security platform protections and Google Play Protect, which improve the security of the Android platform.



Separates Update für die Pixel-Smartphones

pixel feature drop

Im Dezember 2019 hat Google erstmals das sogenannte Feature Drop gebracht, das die Pixel-Smartphones ab diesem Zeitpunkt quartalsweise mit neuen Funktionen versorgen soll. Das Quartal ist nun um und so gibt es Anfang März 2020 das zweite Feature Drop, das sich schon vor einigen Tagen abgezeichnet und und für alle Pixel-Generationen interessante Neuerungen im Gepäck hat. Alle Neuerungen findet ihr in diesem Artikel:

» Pixel Feature Drop: Google bringt neue Funktionen auf die Pixel-Smartphones -Google Pay, Regeln & Dark Mode

Wer das Update über OTA nicht abwarten möchte, kann sich sowohl die Factory- als auch die OTA-Images für die Pixel-Smartphones direkt bei Google herunterladen. Details zu allen Lücken gibt es direkt unter folgenden Links, in denen die einzelnen Probleme mit den Komponenten aufgelistet und im Detail erklärt werden.

Security Bulletin: Android Security Bulletin März 2020 | Pixel Security Bulletin März 2020

Images zum Download: Factory Images | OTA Images


Teile diesen Artikel:

Facebook twitter Pocket Pocket