Android: Google rollt Juli-Sicherheitsupdate für die Pixel-Smartphones aus – wieder mit separatem Pixel Update

android 

Der Juli ist schon wieder ein paar Tage alt, aber pünktlich zum ersten Wochenbeginn des Monats hat Google nun das aktuelle Android-Sicherheitsupdate veröffentlicht. Vor wenigen Minuten hat Google den Startschuss für das Sicherheitsupdate für den Monat Juli 2020 gegeben und stopft wie üblich auch dieses Mal eine Reihe von Sicherheitslücken in diversen Komponenten. Außerdem gibt es in diesem Monat wieder das übliche Update für die Pixel-Smartphones ohne größeres Pixel Feature Drop.


Stets zu Beginn der ersten Woche des Monats rollt Google das Sicherheitsupdate für das Betriebssystem Android aus, das entdeckte Sicherheitslücken stopft oder Fehler behebt, die sich im Laufe der Zeit in die Plattform geschlichen haben. Ein großer Teil dieses Pakets besteht aus Bugfixes oder gestopften Lücken in den Hardware-Komponenten – allen voran sehr häufig von Qualcomm – die an die Nutzer weitergereicht werden. Doch ein Großteil der Nutzer wird die Updates niemals bekommen.

android next generation

Für den Monat Juli wurden wieder viele Bugs und Sicherheitslücken in Android gemeldet, wobei wenig überraschend erneut die Medien-Komponente im Mittelpunkt steht und schon wieder die Ausführung von beliebigem Code ermöglicht hätte – der Klassiker, leider. Aber auch im sechsten Monat des Jahres 2020 gibt es eine ganze Reihe weiterer gestopfter Lücken in der System-Komponente sowie den Qualcomm-Komponenten. Insgesamt haben die Entwickler in diesem Monat 7 kritische sowie 17 mittelschwere Lücken entdeckt und gestopft.

Google veröffentlicht die Details zu den Sicherheitslücken und Bugs in den meisten Fällen erst nach dem Rollout des Updates, sodass diese in der Vergangenheit nicht ausgenutzt werden konnten, was auch in diesem Monat wie gewohnt mit Stolz vermeldet werden konnte.

The most severe of these issues is a critical security vulnerability in Media framework that could enable a remote attacker using a specially crafted file to execute arbitrary code within the context of a privileged process. The severity assessment is based on the effect that exploiting the vulnerability would possibly have on an affected device, assuming the platform and service mitigations are turned off for development purposes or if successfully bypassed.

We have had no reports of active customer exploitation or abuse of these newly reported issues. Refer to the Android and Google Play Protect mitigations section for details on the Android security platform protections and Google Play Protect, which improve the security of the Android platform.

Android 11: Datenaustausch mit Nearby Sharing wird für erste Nutzer ausgerollt; So funktioniert es (Screenshots)



pixel 4

Separates Update für die Pixel-Smartphones

Für alle noch unterstützen Pixel-Smartphones der zweiten bis vierten Generation gibt es auch in diesem Monat wieder ein separates Update, das einige Probleme behebt. In diesem Monat gibt es keinen neuen Features, sondern vier mittelschwere Bugfixes in den Qualcomm-Komponenten.

Wer das Update über OTA nicht abwarten möchte, kann sich sowohl die Factory- als auch die OTA-Images für die Pixel-Smartphones direkt bei Google herunterladen. Details zu allen Lücken gibt es direkt unter folgenden Links, in denen die einzelnen Probleme mit den Komponenten aufgelistet und im Detail erklärt werden.

Security Bulletin: Android Security Bulletin Juli 2020 | Pixel Security Bulletin Juli 2020

Images zum Download: Factory Images | OTA Images

» Google Chrome: Kein Akkufresser – neue JavaScript-Bremse soll Akku-Laufzeit bis zu zwei Stunden erhöhen


Wie wird das Wetter? Die Google Websuche befragt nun die Nutzer nach der aktuellen Wetterlage (Screenshots)




Teile diesen Artikel:

Facebook twitter Pocket Pocket