Vor kurzem hat Google damit begonnen, die neuesten Patches für sein mobiles Betriebssystem Android auszuliefern. Das Update mit Datierung vom 5. Juni behebt diverse kleine Fehler, soll außerdem Totalabstürzen von Pixel (XL)-Smartphones den Gar aus machen und schließt zudem auch eine Reihe kritischer Sicherheitslücken.

Lecks ab Android 4.4.4

Die Lecks verteilen sich über verschiedene Versionen des Systems. Die älteste Ausgabe, die mit einem Update bedient wird, ist Android 4.4.4 ("Kitkat"). Zum Sammelsurium der Verwundbarkeiten gehören Anfälligkeiten gegenüber Traffic-Bombardements (DoS) oder aber auch das Kapern des Systems per Fernangriff. Insgesamt werden 29 Schwachstellen als "kritisch", weitere 44 Schwachstellen als "hoch" eingestuft. Allerdings ist ein Teil davon – hier geht es um Lecks, die Qualcomm-Komponenten betreffen – nur aus Referenzgründen angeführt und längst behoben.

Der Großteil der in diesem Patch abgedeckten Probleme betrifft unterschiedliche Hardwarekomponenten und nicht die Android-Software per se, womit auch die Anzahl der betroffenen Geräte sich jeweils stark unterscheidet. Google hat die Hersteller, darunter die neben Qualcomm auch Mediatek, vorab in Kenntnis gesetzt. In vielen Fällen sind die Smartphone-Produzenten darauf angewiesen, dass diese aktualisierte Treiber und Software bereitstellen.

Zu den Lecks, die direkt in der Android-Software entdeckt wurden, zählt ein alter Bekannter. So wurde erneut eine Schwachstelle im Media-Framework "Stagefright" entdeckt, die sich über eine manipulierte Videodatei auf einer Website ausnutzen lässt. Laut Google sind bislang keine Fälle bekannt, in denen eine der nun geschlossenen Lücken von Angreifern ausgenutzt worden wäre.

Pixel-Freeze soll weitgehend behoben sein

Ebenfalls behoben worden sein sollen einige der Ursachen für plötzliches Abstürze von Pixel- und Pixel XL-Smartphones. Bei einem Teil der im vergangenen Jahr veröffentlichten Google-Handys soll das System gelegentlich einfrieren und erst nach einem erzwungenen Neustart wieder benutzbar sein.

Für einen Teil der Besitzer von Nexus- und Pixel-Devices ist das Juni-Patchpaket bereits als Over-the-Air-Update verfügbar. Binnen zwei Wochen soll es allen Nutzern angezeigt werden. Alternativ können die aktuellsten Updates und Images auch direkt von Google heruntergeladen und manuell eingespielt werden. Bei allen anderen Geräten hängt die Versorgung mit der Aktualisierung von den Gepflogenheiten des Herstellers ab. (red, 06.06.2017)

Update, 18:40 Uhr: Ein Teil der Sicherheitslücken wurde von Google im Security Bulletin nur aus Referenzgründen angeführt und ist nicht mehr aktuell. Der Artikel wurde entsprechend korrigiert.