Android: Google rollt das Juni-Sicherheitsupdate für die Pixel-Smartphones aus – Pixel-Update wieder verzögert?!

android 

Die erste volle Woche des Monats hat begonnen und pünktlich dazu wurde das aktuelle Android-Sicherheitsupdate für Juni veröffentlicht. Wie üblich beginnt der Rollout auf die Pixel-Smartphones unmittelbar nach der Ankündigung und somit werden in diesen Minuten die ersten Sicherheitslücken gestopft, Probleme behoben und auch neue Features auf die Geräte gebracht. Ein separates Update für die Pixel-Smartphones mit Pixel Feature Drop sowie Android 13 QPR3 wurde erneut verzögert. Außerdem gibt es eine möglicherweise aktiv ausgenutzte Sicherheitslücke.


android next generation

Für den Monat Juni wurden viele Bugs und Sicherheitslücken in Android gemeldet, wobei wie in jedem Monat die gleichen Komponenten im Mittelpunkt der Probleme bzw. gefunden Bugs stehen und das Ausführen von beliebigen Code ermöglichten – ein ewiger Klassiker. Aber auch im sechsten Monat des Jahres 2023 gibt es eine ganze Reihe weiterer gestopfter Lücken in der System-Komponente sowie den Qualcomm-Komponenten. Insgesamt haben die Entwickler in diesem Monat 6 kritische sowie 51 mittelschwere Lücken entdeckt und gestopft.

Google veröffentlicht die Details zu den Sicherheitslücken und Bugs in den meisten Fällen erst nach dem Rollout des Updates, sodass diese in der Vergangenheit nicht ausgenutzt werden konnten – bis auf eine Ausnahme. In diesem Monat heißt es, dass es Hinweise auf eine mögliche Ausnutzung gibt: „Es gibt Hinweise darauf, dass CVE-2022-22706 möglicherweise einer begrenzten, gezielten Ausnutzung unterliegt.“

Das schwerwiegendste dieser Probleme ist eine kritische Sicherheitslücke in der Media Framework-Komponente, die es einem Remoteangreifer ermöglichen kann, mithilfe einer speziell gestalteten Datei beliebigen Code im Kontext eines privilegierten Prozesses auszuführen. Die Bewertung des Schweregrads basiert auf den Auswirkungen, die das Ausnutzen der Sicherheitsanfälligkeit möglicherweise auf ein betroffenes Gerät haben würde, vorausgesetzt, die Plattform- und Dienstminderungen werden für Entwicklungszwecke deaktiviert oder bei erfolgreicher Umgehung.

We have had no reports of active customer exploitation or abuse of these newly reported issues. Refer to the Android and Google Play Protect mitigations section for details on the Android security platform protections and Google Play Protect, which improve the security of the Android platform.




Pixel Feature Drop und Android 13 QPR3?
Stand 19:30 gibt es noch keine Informationen zu einem separaten Pixel-Update, nicht zum Pixel Feature Drop und auch nicht zu Android 13 QPR3. Aktuell erinnert es an einige vergangene Monate, in denen diese Updates mit einer Woche Verspätung kamen. Aber vielleicht legt man ja noch im Laufe des Abends nach. UPDATE: Wie üblich gibt es keine offizielle Meldung, aber aufgrund einiger Probleme wird man das Update wohl erneut um eine ganze Woche verschieben. Alle Infos dazu findet ihr in diesem Artikel.

» Diese Update erwarten wir für das Pixel Feature Drop

» Diese Update erwarten wir für Android 13 QPR3


Wer das Update über OTA nicht abwarten möchte, kann sich sowohl die Factory- als auch die OTA-Images für die Pixel-Smartphones direkt bei Google herunterladen. Details zu allen Lücken gibt es direkt unter folgenden Links, in denen die einzelnen Probleme mit den Komponenten aufgelistet und im Detail erklärt werden.

Security Bulletin: Android Security Bulletin Juni 2023 | Pixel Security Bulletin Juni 2023

Letzte Aktualisierung am 11.03.2024 / Bilder von der Amazon Product Advertising API / Affiliate Links, vielen Dank für eure Unterstützung!




Teile diesen Artikel:

Facebook twitter Pocket Pocket

comment 2 Kommentare zum Thema "Android: Google rollt das Juni-Sicherheitsupdate für die Pixel-Smartphones aus – Pixel-Update wieder verzögert?!"

  • Und wieder mal liest man,da sich Google Updates verspäten,ich wusste schon, wieso ich zu Apple gegangen bin,nach meinem Pixel 4a,dort funktioniert es wenigstens und kommt alles zeitgleich auf sämtliche Geräte,aktuell iPhone 11 Pro und iPhone 11, IPad ,alles läuft aktuelle mit IOS 16.5 bzw iPad OS 16.5.

    • Hä? Als wenn Apple noch nie Probleme mit Updates gehabt hätte. Auch dort kommt es vor, dass fehlerhafte Updates ausgeliefert wurden. Und gibt es dort überhaupt einen monatlichen Update Zyklus?
      Wenn Google also feststellt, dass ein Update noch nicht reif ist für die Auslieferung, und dann eben noch was wartet, was genau soll daran schlecht sein? Wie macht Apple das denn?
      Ich kapiere echt nicht, warum Leute immer auf den Tag genau irgendwelche Updates einfordern. Bei denen geht dann irgendwie die Welt unter, wenn es ne Woche später kommt. Warum eigentlich? Was ist jetzt daran so tragisch? Bitte erkläre das doch mal, ich möchte das wirklich gerne nachvollziehen können, wo hier jetzt das Problem ist.

Kommentare sind geschlossen.