Der erste Montag im Monat ist bei Google jener Termin, an dem man Sicherheitslücken im eigenen Betriebssystem Android schließt. Und so ist es auch im Juni wieder: Mit dem aktuellsten Patch Level räumt Google insgesamt acht kritische Fehler aus.

Immer wieder...

Drei davon finden sich davon in jener Komponente, die in den vergangenen Jahren am meisten Probleme beschert hat: Das Media Framework von Android. Im schlimmsten Fall könnte darüber Schadcode von außen auf ein Smartphone eingeschmuggelt und zur Ausführung gebracht werden. Ein weiterer kritischer Bug wurde im System Server von Android ausgeräumt.

Die restlichen vier kritischen Fehler sind jenseits des Android Open Source Projects (AOSP) angesiedelt – und zwar in den Treibern von Qualcomm. Einer davon hat mit der Verarbeitung von Videos zu tun, bei einem zweiten handelt sich um eine Pufferüberlauf im WLAN Host. Zu den zwei verbliebenen gibt es keinerlei Details, sie befinden sich in proprietären Bestandteilen von Qualcomm.

Pixel-Updates

Wie üblich versorgt Google die eigenen Geräte der Pixel-Reihe umgehend mit passenden Updates. Das bedeutet auch, dass das vor wenigen Wochen präsentierte Mittelklasse-Smartphone Pixel 3a sein erste Softwareaktualisierung erhält. Dies ist insofern relevant, da es mit einem veralteten März-Sicherheits-Patch ausgeliefert wurde.

Überhaupt gibt es für die Pixel-Geräte noch zusätzliche Fehlerbereinigungen. So konnte es beim Pixel 3 zu Abstürzen bei der Videoaufnahme kommen. Ein weiterer Fehler führte in vereinzelten Fällen zu Hängern bei der Nutzung von Netflix auf Pixel 2 und 3. Auch ein Fehler im Bootloader, der beim Pixel 2 manchmal einen vollständigen Bootvorgang verhinderte, wurde ausgeräumt. Zudem gab es Verbesserungen bei der Erkennung des "Ok Google" Hotwords, mittels dessen der Google Assistant gesteuert werden kann.

Reaktionszeit

Neben Google hat wie gewohnt auch Hardwarehersteller Essential sehr flott reagiert, und bietet ebenfalls bereits ein passendes Update für sein PH-1-Smartphone an. Bei anderen Herstellern dauert es üblicherweise etwas länger, so sie denn überhaupt regelmäßige Updates für ihre Geräte liefern. Zumindest für die Zukunft zeichnet sich hier aber Besserung ab: Will Google doch bei kommenden Android-Smartphones (konkret alle, die bereits mit Android 10 ausgeliefert werden), die Aktualisierung diverser Systemkomponenten zentral übernehmen. Dazu zählt vor allem auch das gesamte Media Framework, das in den vergangenen Jahren für 40 Prozent aller Lücken verantwortlich zeichnete. (Andreas Proschofsky, 5.6.2019)