News

Android: Google-Oktober-Patch schließt Zero-Day-Exploit

Matthias ZellmerMatthias Zellmer - 8 Oct, 2019

Google verteilt aktuell den neuesten monatlichen Sicherheitspatch für Android. Der Oktober-Patch schließt unter anderem die schwere Sicherheitslücke mit dem Namen Zero-Day-Exploit. Aber auch System-Funktionen der Pixel-Smartphones bekommen ein Update.

$PreviewBreak

Zuverlässig wie ein Schweizer Uhrwerk liefert Google Monat für Monat den Android Security Bulletin für die eigenen Pixel-Smartphones und an seine Android-OEM-Partner. Aktuell den Oktober-Sicherheitspatch, der zwischen 6- und 10-Megabyte ausfällt. Je nach Hersteller und seinen Modellen bekommen Nutzer eines Android-Smartphones den ebenfalls als OTA-Update (over the air) ausgeliefert. Die einen schneller, andere langsamer und ganz andere überhaupt nicht.

Funktionelle Updates für die Google Pixel-Smartphones

References

Category

Improvements

Devices

A-138482990

Connectivity

Wi-Fi stability improvements

Pixel, Pixel XL, Pixel 2, Pixel 2 XL, Pixel 3, Pixel 3 XL, Pixel 3a, Pixel 3a XL

A-139096431

Pixel Stand

Fix for missing notifications in Pixel Stand mode

Pixel 3, Pixel 3 XL

A-140632869

Sensors

Sensor calibration improvements

Pixel 3, Pixel 3 XL

A-140111727

System

System stability improvements

Pixel, Pixel XL, Pixel 2, Pixel 2 XL, Pixel 3, Pixel 3 XL, Pixel 3a, Pixel 3a XL

A-138323667

UI

Fix for memory drain in UI

Pixel, Pixel XL, Pixel 2, Pixel 2 XL, Pixel 3, Pixel 3 XL, Pixel 3a, Pixel 3a XL

A-138775282

UI

Fix for missing heads-up notifications

Pixel, Pixel XL, Pixel 2, Pixel 2 XL, Pixel 3, Pixel 3 XL, Pixel 3a, Pixel 3a XL

A-138881088

UI

Gesture navigation stability improvements

Pixel, Pixel XL, Pixel 2, Pixel 2 XL, Pixel 3, Pixel 3 XL, Pixel 3a, Pixel 3a XL

A-140197723

UI

Fix for bootloop in certain device locale modes

Pixel, Pixel XL, Pixel 2, Pixel 2 XL, Pixel 3, Pixel 3 XL, Pixel 3a, Pixel 3a XL


In der Vergangenheit haben sich hier Teilnehmer am Android-One-Programm als sichere Lieferanten bestätigt. Samsung, Huawei und OnePlus sind immer wieder mit ihren Flaggschiff-Modellen unter den Ersten.

Schutz vor dem Zero-Day-Exploit

Neben dem Schließen von moderaten und kritischen Sicherheitslücken bei Android 7.1.1 bis Android 10, wurde von vielen der Fix für den Anfang des Monats entdeckten Zero-Day-Exploit ausgeliefert. Angreifer haben hier die Möglichkeit volle Kontrolle über das Smartphone zu erlangen. Eigentlich ist diese Sicherheitslücke recht alt und schon lange von Google geschlossen worden. Leider betrifft dieser alte Fix nur die Android-Kernel in der Version 3.18, 4.4 und 4.9. Allerdings wurde eine CVE (Common Vulnerabilities and Exposures) vergessen, weswegen einige Smartphones nach wie vor betroffen sind. Dazu gehören neben den 1er und 2er Pixel-Modellen auch das

·         Huawei P20

·         Xiaomi Redmi 5A und Note 5

·         Xiaomi A1

·         Oppo A3

·         Moto Z3

·         Oreo LG Phones

·         Samsung Galaxy S7, S8 und S9

Wer nun aufgrund unserer Berichterstattung besorgt ist, unter Umständen Opfer des Zero-Day-Exploit geworden zu sein, den können wir beruhigen. Denn die Sicherheitslücke wird der israelischen NSO Group Technologies zugeschrieben. Ein Unternehmen dessen Primärziel das Abhören und Auslesen von Smartphones im Auftrag von Regierungen ist.

Quelle: Google | via ArsTechnica

Android Security Bulletin Android Sicherheitspatch Oktober 2019

Kategorien