Android: Google rollt das Juni-Sicherheitsupdate für die Pixel-Smartphones aus – inklusive Pixel Feature Drop

Veröffentlicht am 13. Juni 2023 von Jens

Es ist wieder Montag Abend und Google hat endlich das aktuelle Pixel Update veröffentlicht, das inklusive dem vor einer Woche veröffentlichten Android-Sicherheitsupdate für viele Smartphones ausgerollt wird. Dieses separate Update für die Pixel-Smartphones umfasst einige Bugfixes, kleinere Verbesserungen und als großen Schwung das Pixel Feature Drop sowie den darin enthaltenen finalen Release von Android 13 QPR3.

Für den Monat Juni wurden viele Bugs und Sicherheitslücken in Android gemeldet, wobei wie in jedem Monat die gleichen Komponenten im Mittelpunkt der Probleme bzw. gefunden Bugs stehen und das Ausführen von beliebigen Code ermöglichten – ein ewiger Klassiker. Aber auch im sechsten Monat des Jahres 2023 gibt es eine ganze Reihe weiterer gestopfter Lücken in der System-Komponente sowie den Qualcomm-Komponenten. Insgesamt haben die Entwickler in diesem Monat 6 kritische sowie 51 mittelschwere Lücken entdeckt und gestopft.

Google veröffentlicht die Details zu den Sicherheitslücken und Bugs in den meisten Fällen erst nach dem Rollout des Updates, sodass diese in der Vergangenheit nicht ausgenutzt werden konnten – bis auf eine Ausnahme. In diesem Monat heißt es, dass es Hinweise auf eine mögliche Ausnutzung gibt: „Es gibt Hinweise darauf, dass CVE-2022-22706 möglicherweise einer begrenzten, gezielten Ausnutzung unterliegt.“

Das schwerwiegendste dieser Probleme ist eine kritische Sicherheitslücke in der Media Framework-Komponente, die es einem Remoteangreifer ermöglichen kann, mithilfe einer speziell gestalteten Datei beliebigen Code im Kontext eines privilegierten Prozesses auszuführen. Die Bewertung des Schweregrads basiert auf den Auswirkungen, die das Ausnutzen der Sicherheitsanfälligkeit möglicherweise auf ein betroffenes Gerät haben würde, vorausgesetzt, die Plattform- und Dienstminderungen werden für Entwicklungszwecke deaktiviert oder bei erfolgreicher Umgehung.

Refer to the Android and Google Play Protect mitigations section for details on the Android security platform protections and Google Play Protect, which improve the security of the Android platform.

Pixel Feature Drop und Android 13 QPR3?
Zusätzlich zum Android-Sicherheitsupdate gibt es auch in diesem Monat wieder ein separates Pixel-Update, das quartalsweise bekanntlich etwas umfangreicher ausfällt – so wie heute. Denn im Juni gibt es zusätzlich das Pixel Feature Drop sowie den finalen Release von Android 13 QPR3.

» Das steckt im Pixel Update für Juni

» Alle Details zum Pixel Feature Drop

» Alle Details zu Android 13 QPR3

—
Wer das Update über OTA nicht abwarten möchte, kann sich sowohl die Factory- als auch die OTA-Images für die Pixel-Smartphones direkt bei Google herunterladen. Details zu allen Lücken gibt es direkt unter folgenden Links, in denen die einzelnen Probleme mit den Komponenten aufgelistet und im Detail erklärt werden.

Security Bulletin: Android Security Bulletin Juni 2023 | Pixel Security Bulletin Juni 2023

#	Produkt	Preis
1	Google Pixel 7a – 5G-fähiges-Android-Smartphone ohne SIM-Lock, mit Weitwinkelobjektiv sowie...	447,15 EUR 376,50 EUR	Bei Amazon kaufen
2	Das Praxisbuch Google Pixel 7a - Anleitung für Einsteiger	19,50 EUR	Bei Amazon kaufen
3	SPARIN Schutzfolie für Google Pixel 7a Panzer Schutz Glas mit Kameraschutz und...	8,99 EUR	Bei Amazon kaufen
4	caslord Handyhülle Kompatibel mit Google Pixel 7A Hülle, [Anti-Gelb] [Ultra Slim] Stoßfest Weiche...	7,99 EUR 5,75 EUR	Bei Amazon kaufen