Kritisches Update: Android Security Bulletin Dezember Patch ist da

Google hat das reguläre Dezember-Sicherheits-Update für Android herausgegeben. Laut aktuellem Android Security Bulletin geht Google dabei eine Reihe von kritischen Sicherheitslücken an und hat die nötigen Details wie gehabt an seine Partner übermittelt. Dabei sind mehrere als kritisch eingestufte Schwach­stellen, die unter anderem von einem Angreifer aus der Ferne dazu genutzt werden könnten, Kontrolle über das Gerät zu übernehmen und vertrauliche Informationen einzusehen oder auch das Gerät unbrauchbar zu machen. Die Sicherheitsaktualisierung steht zunächst wie gewohnt für Google Pixel und Nexus als Over-the-Air-Update bereit. An seine Partner hat Google die Details zu den Sicherheitslücken wie üblich vor einem Monat weitergegeben, die Updates sollten also nicht mehr lang auf sich war­ten lassen. Google hat das Update für die eigenen Pixel und Nexus-Geräte bereits gestartet, diese sollten innerhalb von 48 Stunden versorgt sein. Alternativ gibt es die Images zum Herunterladen.

Wichtige Änderungen

Google geht mit dem Dezember-Patch mehrere bekannte Probleme und gemeldete Fehler an. Darunter sind mehrere kritische Sicherheitslücke im Framework und Media Framework, die es einem Angreifer ermöglichen kann beliebigen Code im Rahmen eines privilegierten Prozesses auszuführen (Remote Code Execution) oder eine DoS-Attacke zu starten. Weitere Updates werden noch mit dem Security Patch Level 2019-12-05 geschlossen. Dabei adressiert Google unter anderem als hoch eingestufte Fehler in den Kernel-Komponenten, sowie für Qualcomm-Chips. Infografik: Die Evolution von Android

Keine aktive Ausnutzung

Es gibt laut Google aktuell zwar keinen Hinweis auf die aktive Ausnutzung der Schwachstellen. Betroffen sind aber alle aktuellen Android-Versionen ab 8.0, 8.1, 9.0, sowie 10.0. Außerdem adressiert der Security-Patch fehlerhafte Komponenten von Qualcomm, zudem auch allgemeine System-Probleme, sowie weitere Schwachstellen im Framework.

In der Version 2019-12-01 gibt es den so­ge­nann­ten partiellen Security Patch Level String, der die Behebung für drei kritische und 14 teils als hoch oder als moderat ein­ge­stufte Sicherheitslücken beinhaltet.

In der Version 2019-12-05, dem kompletten Security Patch Level String, gibt es noch eine lange Liste weiterer Sicherheitslücken, Verbesserungen und Optimierungen.

Download AirDroid - Android-Geräte vom PC aus verwalten