Android: Juli-Patch und Pixel-Update sind da

Wie monatlich üblich hat Google das Android Security Bulletin veröffentlicht. Hierbei handelt es sich um den Juli-Patch, der Sicherheitslücken schließen soll. Das gravierendste dieser Probleme ist eine kritische Sicherheitslücke in der Systemkomponente, die es einem entfernten Angreifer mithilfe einer speziell präparierten Übertragung ermöglichen könnte, beliebigen Code im Kontext eines privilegierten Prozesses auszuführen. Das monatliche Bulletin enthält immer zwei Sicherheitspatch-Stufen, sodass Android-Partner die Flexibilität haben, eine Teilmenge von Schwachstellen, die auf allen Android-Geräten ähnlich sind, schneller zu beheben. Android-Partner werden aber von Google „ermutigt“, alle Probleme in diesem Bulletin zu beheben und die neueste Sicherheitspatch-Ebene zu verwenden. Wie immer gilt: Die Hersteller hatten schon im Vorfeld Zugriff auf die Neuerungen, sodass sie theoretisch schon vorher mit der Fertigstellung eines Patches hätten beginnen können. Je nach Hersteller und Gerät kann man sich aber in Geduld üben, bis der Juli-2020-Patch ankommt. Auch die unterstützten Pixel-Smartphones (Pixel 2 bis 4) bekommen ab sofort das aktuelle Update, funktionelle Neuerungen sind diesen Monat bei den Pixel-Smartphones nicht zu finden.

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Avatar-Foto

Hallo, ich bin Carsten! Ich bin gelernter IT-Systemelektroniker und habe das Blog 2005 gegründet. Seit 2008 ist es Beruf(ung). Baujahr 1977, Dortmunder im Norden, BVB-Fan und Vater eines Sohnes. Auch zu finden bei X, Threads, Facebook, LinkedIn und Instagram.

Neueste Beiträge

Mit dem Absenden eines Kommentars stimmst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

16 Kommentare

  1. in den miui beta builds sind die juli patches ebenfalls bereits in denn miui12 weeklys (betas) enthalten

  2. Naja ich war früher auch immer hinter dem neusten Sicherheitspatch her. Mittlerweile sehe ich das ganze entspannter, da die Lücken immer öfter auch physikalischen Zugriff auf das Phone benötigen. Und nach 10 Jahren Android kann ich sagen ist da noch nie was passiert. Dafür wurde mir letztes Jahr das ganze Smartphone aus dem Rucksack geklaut..

    • Mal davon abgesehen, dass im Artikel explizit von einem „entfernten Angreifer“ die Rede ist, wirst du es in vielen Fällen gar nicht oder erst deutlich später mitbekommen, wenn dann doch mal was passiert ist.

      • Zur Info:
        Das betraf die Broadcom Komponente.
        Im Artikel waren die Bulletin der Pixel Geräte verlinkt, hier die allgemeinen Android Bulletin vom Juli 2020:
        https://source.android.com/security/bulletin/2020-07-01#asterisk

        • edit:
          Der remote Angriff betraf zusätzlich auch mal wieder das Media Framework und das System.

      • @ Oliver kein aber auch kein Angreifer kann seine Attacken im Ramverbrauch verbergen!! Zudem gibt´s Antivierensoftware , das Tornetzwerk..

        gibt nette Widgets die einem immer CPU und RAM Last anzeigen. Sollte man immer ein Auge drauf haben.

        • Ähm, bitte? Du erkennst einen Angriff am Verbrauch des RAM? Guter Witz!

          • Naja wenn du meinst dann bin ich wohl gut im Witze erzählen. Von nix ne Ahnung aber hier quaken. Lies dir den Text mal durch dann kommst selber drauf!!

        • Ach so, das Tor Netzwerk schützt dich übrigens nicht vor solchen Angriffen.

  3. 2,21MB beim Pixel 2 XL. Scheint ja sehr umfangreich zu sein ^^

  4. Christian says:

    Mal schauen in welchen Jahr das OnePlus 8 den Patch bekommt …..

    • Wem schnelle Android-Updates wichtig sind nutzt ein Pixel.

      • Und vor allem vollwertige Patchlevelstände mit 05.xx.xxxx und nicht immer nur diese halben Sachen mit Ständen 01.xx.xxxx. Daher gibts eigentlich in Sachen Aktualität / Sicherheit keine andere Alternative als eben Pixel. Egal wie „schnell“ andere Hersteller sind mit ihren Halb-Patchen ohne festen Patchday. Die machen dann für einige wichtige Lücken eben nochmal einen Monat eine Nullrunde.

Es werden alle Kommentare moderiert. Lies auch bitte unsere Kommentarregeln:

Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen. Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte - gerne auch mit Humor.

Du willst nichts verpassen?

Du hast die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren.