Android Patchday: Google beseitigt kritische Schwachstellen

Googles Android Security Bulletin für September nennt zahlreiche Sicherheitsprobleme, die mit Patch-Level 2018-09-01 behoben wurden.

In Pocket speichern vorlesen Druckansicht 13 Kommentare lesen
Android Patchday: Google schließt kritische Schwachstellen

(Bild: JordiMorella)

Lesezeit: 1 Min.

Auch im September hat Google im Rahmen des regulären Patchdays wieder eine ganze Reihe von Schwachstellen im Android-Betriebssystem gefixt. Der nun aktuelle Patch-Level 2018-09-01 behebt (mit Ausnahme von vier "Moderate"-Bewertungen) fast ausnahmslos Sicherheitsprobleme, die der Konzern in seinem aktuellen Security-Bulletin als "High" bis "Critical" einstuft.

Android-Patchday

Neben Google veröffentlichen noch weitere Hersteller regelmäßig Sicherheitspatches - aber meist nur für einige Produktserien. Geräte anderer Hersteller bekommen die Updates erheblich später oder, im schlimmsten Fall, gar nicht.

Die meisten von ihnen stecken in Closed-Source-Komponenten von Qualcomm und werden deshalb im Sicherheitshinweis auch nicht näher beschrieben. Die übrigen Schwachstellen können in erster Linie – wie es auch das Notfall-Team des BSI CERT Bund in einem Warnhinweis zusammenfasst – zur Privilegieneskalation missbraucht werden.

Am gefährlichsten ist laut Google eine Schwachstelle im Media Framework, über die ein entfernter Angreifer mittels einer speziell präparierten Datei beliebigen Programmcode im Kontext eines privilegierten Prozesses ausführen könnte.

Ein wenig entspannter wirkt die Sicherheitslage im aktuellen, wie gewohnt separat veröffentlichten Pixel- und Nexus-Bulletin, das durchweg "moderate" Schwachstellen sowie drei funktionale Patches für Pixel, Pixel XL, Pixel 2 und Pixel 2 XL auflistet.

Aktuelle Pixel- und Nexus-Smartphones erhalten sämtliche Patches automatisch im Rahmen des regulären Update-Prozesses. (ovw)