Patchday: Google schließt teils kritische Android-Lücken
Die monatlich von Google veröffentlichten Sicherheits-Patches für Android betreffen im Juli ausnahmslos Lücken mit hohem bis kritischem Schweregrad.
Wie jeden Monat hat Google auch im Juli eine ganze Reihe von Lücken im Android-Betriebssystem gestopft und einen detaillierten Sicherheitshinweis zum aktuellen Patch-Level (ab 2018-07-05 aufwärts) veröffentlicht.
Das von den insgesamt 44 darin genannten Sicherheitslücken ausgehende Sicherheitsrisiko stuft Google durchweg als hoch bis kritisch ein, wobei die gravierendste Lücke (CVE-2018-9411) wieder einmal im Media-Framework steckt. Wie auch einige andere Lücken könnte sie von entfernten Angreifern missbraucht werden, um mittels einer speziell präparierten Datei beliebigen Code im Kontext eines privilegierten Prozesses auszuführen.
Wie üblich gibt Google an, zertifizierte Partnerunternehmen mindestens einen Monat vor Veröffentlichung des Sicherheitshinweises über die bevorstehenden Partches informiert zu haben, um ihnen ausreichend Zeit für eigene Updates zu geben.
Extra-Updates für Pixel und Nexus
Bereits seit Oktober 2017 erhalten Pixel- und Nexus-Geräte jeden Monat zusätzliche Sicherheits-Patches, die über den Umfang des regulären Patchdays hinausgehen.
Den dabei adressierten, durchweg als moderat eingestuften Lücken widmet das Unternehmen einen separaten Sicherheitshinweis. Darin weist es auch auf zwei funktionale Zusatz-Patches hin, die die WLAN-Verbindungsqualität zwischen dem Pixel 2 beziehungsweise dem Pixel 2 XL und bestimmten Routern verbessern sollen.
Im Gegensatz zu vielen Drittanbietergeräten erhalten Googles Smartphones sämtliche Patches automatisch im Rahmen des regulären Update-Prozesses. (ovw)