Google hat bereits das reguläre Juli-Update für Android herausgegeben. Laut aktuellem Android Security Bulletin geht Google dabei eine Reihe von Sicherheitslücken an. Dabei ist eine als kritisch eingestufte Schwachstelle im Media Framework, Nutzer sollten das Update rasch einspielen.
Die Sicherheitsaktualisierung steht zunächst wie gewohnt für Google Pixel und Nexus als Over-the-Air-Update bereit. An seine Partner hat Google die Details zu den Sicherheitslücken bereits wie üblich vor einem Monat weitergegeben, die Updates sollten also nicht mehr lang auf sich warten lassen. Google hat das Update für die eigenen Pixel und Nexus-Geräte bereits gestartet, diese sollten innerhalb von 48 Stunden versorgt sein. Alternativ gibt es die Images zum Herunterladen.
Wichtige Änderungen
Google geht mit dem Juli-Patch mehrere Probleme und Fehler an. Darunter ist eine kritische Sicherheitslücke im Media-Framework, die es einem Angreifer ermöglichen kann beliebigen Code im Rahmen eines privilegierten Prozesses auszuführen. Dazu kommt eine speziell manipulierte Datei zum Einsatz.
Keine aktive Ausnutzung
Es gibt laut Google aktuell zwar keinen Hinweis auf die aktive Ausnutzung dieser Schwachstelle. Betroffen sind aber theoretisch alle aktuellen Android-Versionen ab 7.0, 7.1.1, 7.1.2, 8.0, 8.1, sowie 9.0. Außerdem adressiert der Juli-Security-Patch fehlerhafte Komponenten von Qualcomm, zudem auch allgemeine System-Probleme, sowie Schwachstellen im Framework und der Libary.
In der Version 2019-07-01 gibt es den sogenannten partiellen Security Patch Level String, der vier kritische und acht als hoch eingestufte Sicherheitslücken beinhaltet.
In der Version 2019-07-05, dem kompletten Security Patch Level String, gibt es noch eine lange Liste weiterer Sicherheitslücken, Verbesserungen und Optimierungen.
Google bessert zudem bei folgenden Punkten für die Pixel-Serie nach:
Verbessert „OK Google“ und Musikerkennung (Pixel 2 und neuer)
Behebt ein Problem, bei dem einige Geräte beim Booten stecken bleiben (Pixel 3 und Pixel 3 XL).
Behebt ein Problem, bei dem einige Geräte im EDL-Modus mit einem leeren Bildschirm (Pixel 3 und neuer) stecken bleiben.
Verbessert die Unterstützung der japanischen Unicode-Sprache (All Pixel Smartphones).
Verbessert das Titan M Modul (Pixel 3 und neuer)