Android: Juli-Patch und Pixel-Update sind da
von caschy | 16 Kommentare
Wie monatlich üblich hat Google das Android Security Bulletin veröffentlicht. Hierbei handelt es sich um den Juli-Patch, der Sicherheitslücken schließen soll. Das gravierendste dieser Probleme ist eine kritische Sicherheitslücke in der Systemkomponente, die es einem entfernten Angreifer mithilfe einer speziell präparierten Übertragung ermöglichen könnte, beliebigen Code im Kontext eines privilegierten Prozesses auszuführen. Das monatliche Bulletin enthält immer zwei Sicherheitspatch-Stufen, sodass Android-Partner die Flexibilität haben, eine Teilmenge von Schwachstellen, die auf allen Android-Geräten ähnlich sind, schneller zu beheben. Android-Partner werden aber von Google „ermutigt“, alle Probleme in diesem Bulletin zu beheben und die neueste Sicherheitspatch-Ebene zu verwenden. Wie immer gilt: Die Hersteller hatten schon im Vorfeld Zugriff auf die Neuerungen, sodass sie theoretisch schon vorher mit der Fertigstellung eines Patches hätten beginnen können. Je nach Hersteller und Gerät kann man sich aber in Geduld üben, bis der Juli-2020-Patch ankommt. Auch die unterstützten Pixel-Smartphones (Pixel 2 bis 4) bekommen ab sofort das aktuelle Update, funktionelle Neuerungen sind diesen Monat bei den Pixel-Smartphones nicht zu finden.
Wird geladen ...
in den miui beta builds sind die juli patches ebenfalls bereits in denn miui12 weeklys (betas) enthalten
Wie bitte?
siehe z.b das xiaomi.eu 20-7-2 Changelog https://xiaomi.eu/community/threads/20-7-2.56447/ um dir die china weekly Changelogs zu suchen war ich nun zu faul
die testbuilds seit dem 2ten juli enthalten das patch bereits
festgestellt auf fogenden geräten:
redmi k30 pro(lmi)
cc9 meitu(vela mit der mi9lite rom also pyxis)
mi max 3(nitrogen)
sprich bitte selbst nachlesen
Naja ich war früher auch immer hinter dem neusten Sicherheitspatch her. Mittlerweile sehe ich das ganze entspannter, da die Lücken immer öfter auch physikalischen Zugriff auf das Phone benötigen. Und nach 10 Jahren Android kann ich sagen ist da noch nie was passiert. Dafür wurde mir letztes Jahr das ganze Smartphone aus dem Rucksack geklaut..
Mal davon abgesehen, dass im Artikel explizit von einem „entfernten Angreifer“ die Rede ist, wirst du es in vielen Fällen gar nicht oder erst deutlich später mitbekommen, wenn dann doch mal was passiert ist.
Zur Info:
Das betraf die Broadcom Komponente.
Im Artikel waren die Bulletin der Pixel Geräte verlinkt, hier die allgemeinen Android Bulletin vom Juli 2020:
https://source.android.com/security/bulletin/2020-07-01#asterisk
edit:
Der remote Angriff betraf zusätzlich auch mal wieder das Media Framework und das System.
@ Oliver kein aber auch kein Angreifer kann seine Attacken im Ramverbrauch verbergen!! Zudem gibt´s Antivierensoftware , das Tornetzwerk..
gibt nette Widgets die einem immer CPU und RAM Last anzeigen. Sollte man immer ein Auge drauf haben.
Ähm, bitte? Du erkennst einen Angriff am Verbrauch des RAM? Guter Witz!
Naja wenn du meinst dann bin ich wohl gut im Witze erzählen. Von nix ne Ahnung aber hier quaken. Lies dir den Text mal durch dann kommst selber drauf!!
Ach so, das Tor Netzwerk schützt dich übrigens nicht vor solchen Angriffen.
2,21MB beim Pixel 2 XL. Scheint ja sehr umfangreich zu sein ^^
Bei meinem Pixel 3a waren es 12.02MB.
Mal schauen in welchen Jahr das OnePlus 8 den Patch bekommt …..
Wem schnelle Android-Updates wichtig sind nutzt ein Pixel.
Und vor allem vollwertige Patchlevelstände mit 05.xx.xxxx und nicht immer nur diese halben Sachen mit Ständen 01.xx.xxxx. Daher gibts eigentlich in Sachen Aktualität / Sicherheit keine andere Alternative als eben Pixel. Egal wie „schnell“ andere Hersteller sind mit ihren Halb-Patchen ohne festen Patchday. Die machen dann für einige wichtige Lücken eben nochmal einen Monat eine Nullrunde.