Google schließt 58 Sicherheitslücken in Android

Google hat das Android Security Bulletin sowie das Pixel Update Bulletin für November veröffentlicht. Beide beschreiben insgesamt 58 Sicherheitslücken, von denen acht als kritisch bewertet sind. Die Fixes stellt Google ab sofort für seine Pixel-Smartphones (ab Pixel 2) zur Verfügung. Seine Android-Partner haben schon seit mindestens 30 Tagen Zugang zu den Code-Verbesserungen, die außerdem zeitnah in das Android Open Source Project (AOSP) einfließen sollen.

Das Android Security Bulletin listet 38 Schwachstellen, die unter anderem im Android Framework, Media Framework, Android System sowie in Kernel-Komponenten und Komponenten von Qualcomm stecken. Betroffen sind die Android-Versionen 8.x Oreo, 9 Pie und 10. Wie immer verteilt Google die Fixes, die auch Anfälligkeiten im ext4-Dateisystem und WLAN- und Grafiktreibern von Qualcomm beheben, auf die Sicherheitspatch-Ebenen 1. und 5. November.

Weitere 20 Sicherheitslöcher erwähnt das Pixel-Bulletin. Auch hier sind das Android-Framework, der Kernel und Qualcomm-Komponenten betroffen – aber auch der Bootloader von LG-Geräten. Um sie zu beseitigen ist die Sicherheitspatch-Ebene 5. November erforderlich.

Google liefert aber auch nicht sicherheitsrelevante Korrekturen für seine Pixel-Geräte aus. Unter anderem verbessert das Update das Hotword für den Google Assistant, die Audioqualität des unteren Lautsprechers des Pixel 3 und die Kamera und das Display des Pixel 4. Bei Pixel 3, 3XL, 3a und 3a XL sollen außerdem Bootprobleme der Vergangenheit angehören.

Unerwartet früh, sprich schon vor Google, begann Samsung in diesem Monat mit der Verteilung der Android-Updates. Hierzulande können zumindest Besitzer freier Geräte des Samsung Galaxy S10 (Ländercode DBT) das November-Update schon seit Montag installieren. Teilnehmer des Android-10-Betaprogramms von Samsung wurden sogar schon Ende Oktober mit den November-Patches versorgt.

Details zu seinem Update legte das koreanische Unternehmen allerdings erst jetzt offen. 35 -Android-Schwachstellen beseitigt Samsung im November – darin sind die Anfälligkeiten der Sicherheitspatch-Ebene 5. Oktober enthalten, die der Hersteller im vergangenen Monat ausgelassen hatte. Außerdem korrigiert Samsung 27 sicherheitsrelevante Bugs in der eigenen Software, darunter auch das Problem mit dem Ultraschall-Fingerabdruckscanner, der von bestimmten Silikon-Displayhüllen ausgetrickst wird.

Neben Samsung äußerte sich auch LG zu seinem November-Patchday. 36 Android-Schwachstellen plus eine Anfälligkeit in der eigenen Software werden mit LGs Update behoben. Auch LG hebt die Smartphones, die regelmäßig Android-Patches erhalten, nur auf die Sicherheitspatch-Ebene 1. November an.