Android: Oktober-Patch und Security Bulletin

Neuer Monat, neues Update. Zumindest, wenn ihr ein Android-Smartphone eines Herstellers habt, der flott mit seinen Updates ist. Wie jeden Monat patcht Google das Media Framework nach: Das schwerwiegendste dieser Probleme ist eine kritische Sicherheitslücke, die es einem entfernten Angreifer ermöglichen könnte, beliebigen Code im Rahmen eines privilegierten Prozesses auszuführen, indem er eine speziell gestaltete Datei verwendet. Einige der beschriebenen Lücken sind kritisch oder als hoch eingestuft – sie betreffen Android 7.1.1 bis 10:

CVE References Type Severity Updated AOSP versions
CVE-2019-2184 A-134578122 RCE Critical 7.1.1, 7.1.2, 8.0, 8.1, 9
CVE-2019-2185 A-136173699 RCE Moderate 10
RCE Critical 7.1.1, 7.1.2, 8.0, 8.1, 9
CVE-2019-2186 A-136175447 RCE Moderate 10
RCE Critical 7.1.1, 7.1.2, 8.0, 8.1, 9
CVE-2019-2110 A-69703445 ID High 9

Ebenso hat Google eine schwerwiegende Lücke im System geschlossen. Die Schwachstelle könnte es einer lokalen bösartigen Anwendung ermöglichen, die Anforderungen der Benutzerinteraktion zu umgehen, um Zugriff auf zusätzliche Berechtigungen zu erhalten. Wir berichteten ja bereits von der Sicherheitslücke, die Google mit dem Patch ebenfalls schließen möchte.

Das Google Pixel selbst bekommt nicht nur Sicherheits-, sondern auch funktionelle Updates. Welche das sind, das könnt ihr dieser Tabelle entnehmen:

References Category Improvements Devices
A-138482990 Connectivity Wi-Fi stability improvements Pixel, Pixel XL, Pixel 2, Pixel 2 XL, Pixel 3, Pixel 3 XL, Pixel 3a, Pixel 3a XL
A-139096431 Pixel Stand Fix for missing notifications in Pixel Stand mode Pixel 3, Pixel 3 XL
A-140632869 Sensors Sensor calibration improvements Pixel 3, Pixel 3 XL
A-140111727 System System stability improvements Pixel, Pixel XL, Pixel 2, Pixel 2 XL, Pixel 3, Pixel 3 XL, Pixel 3a, Pixel 3a XL
A-138323667 UI Fix for memory drain in UI Pixel, Pixel XL, Pixel 2, Pixel 2 XL, Pixel 3, Pixel 3 XL, Pixel 3a, Pixel 3a XL
A-138775282 UI Fix for missing heads-up notifications Pixel, Pixel XL, Pixel 2, Pixel 2 XL, Pixel 3, Pixel 3 XL, Pixel 3a, Pixel 3a XL
A-138881088 UI Gesture navigation stability improvements Pixel, Pixel XL, Pixel 2, Pixel 2 XL, Pixel 3, Pixel 3 XL, Pixel 3a, Pixel 3a XL
A-140197723 UI Fix for bootloop in certain device locale modes Pixel, Pixel XL, Pixel 2, Pixel 2 XL, Pixel 3, Pixel 3 XL, Pixel 3a, Pixel 3a XL

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

caschy

Hallo, ich bin Carsten! Baujahr 1977, Dortmunder im Norden, BVB-Getaufter und Gründer dieses Blogs. Auch zu finden bei Twitter, Facebook, Instagram und YouTube. PayPal-Kaffeespende. Mail: carsten@caschys.blog

Das könnte dir auch gefallen…

Mit dem Absenden eines Kommentars stimmst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

11 Kommentare

  1. „Fix for missing heads-up notifications“
    Danke. Ich hab schon gedacht es liegt an mir, dass teilweise keine Heads-up Benachrichtigungen mehr durch kommen.

  2. OTA beim Pixel 3a noch nichts da

  3. 6,3 MB – das ist aber klein geraten.

  4. Juhu… endlich!
    War die letzten Wochen im Ausland und hatte ständig Konnektivitäts-Probleme und Abbrüche in den WLANs unterwegs. Während meine Freundin ohne Pixel keinerlei Probleme in den selben WLANs hatte. Hoffe, dass das bei meinem Pixel 2 jetzt behoben ist… (Updategröße: 7,1 MB beim Pixel 2)

  5. OTA ist drauf, Pixel 3

  6. Tja, die neuen Gesten gehen leider immer noch nur mit dem Pixel Launcher…

  7. Warte immer noch auf Android 10 bei meinem OnePlus 7 Pro. Vermutlich geht es erst dann mit Sicherheitsupdates weiter. Meins ist noch von August.

  8. Noch kein OTA auf Pixel 2 (XL) und Pixel. Weiß jmd, ob es evtl. Verzögerungen gibt? War vor dem Android 10 Upgrade immer gleich am ersten Tag der Veröffentlichung OTA verfügbar…

    • Auf meinem 2 XL auch noch nichts…scheint bei einigen so zu sein.

    • Martin Deger says:

      Auf meinem Pixel 2 gibt es auch noch nichts. In den letzten 21 Monaten kamen die Updates immer am Abend des ersten Montags des Monates direkt nach der Veröffentlichung des Security Bulletins. Und jetzt gibt es das erste Mal eine schon ausgenutzte Zero Day-Lücke und das Update kommt nicht… /o\

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Du willst nichts verpassen?
Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren. Alternativ könnt ihr euch via E-Mail über alle neuen Beiträge hier im Blog informieren lassen. Einfach eure E-Mail-Adresse hier eingeben, dann bekommt ihr 1x täglich morgens eine Zusammenstellung. Mit dem Absenden willigst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.