Android Security Bulletin Juli 2023 veröffentlicht

Google hat das Android Security Bulletin Juli 2023 veröffentlicht. Dort listet das Unternehmen unter anderem geschlossene Sicherheitslücken im Betriebssystem Android auf. Normalerweise erscheint zeitgleich auch der Pixel-Patch auf die Smartphones von Google, doch diesen Monat ist das bislang nicht der Fall. Im Juli-Patch für Android sind generell wieder Fixes für das System und weitere Komponenten enthalten. Das schwerwiegendste dieser Probleme ist eine kritische Sicherheitslücke, die zur Remotecodeausführung führen kann, ohne dass zusätzliche Ausführungsrechte erforderlich sind. Für die Ausnutzung ist keine Benutzerinteraktion erforderlich. Da listet Google die Android-Versionen 11, 12, 12L, 13 unter der mit dem Schweregrad „Kritisch“ gelisteten CVE-2023-21250, die sich auf RCE bezieht.

Auch im Bereich Framework wurde gepatcht, die schwerwiegendste Schwachstelle in diesem Abschnitt könnte eine Erhöhung der Berechtigung durch einen verwirrten Stellvertreter ermöglichen, ohne dass zusätzliche Ausführungsrechte erforderlich sind. Eine Benutzerinteraktion ist für die Ausnutzung nicht erforderlich. Sicherheitsinteressierte Anwender finden hier die komplette Übersicht. Google gibt bekannt, dass die Fehler CVE-2023-26083 (Fehler im Mali-GPU-Kernel-Treiber), CVE-2021-29256 (ebenfalls Mali-Fehler) und CVE-2023-2136 (Skia-Fehler) bekannt sind, dass sie »begrenzt«, aber »gezielt« ausgenutzt werden, ein Patch entsprechend unumgänglich ist.

Transparenz: In diesem Artikel sind Partnerlinks enthalten. Durch einen Klick darauf ge­lan­gt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalten wir ei­ne kleine Provision. Für euch ändert sich am Preis nichts. Partnerlinks haben keinerlei Einfluss auf unsere Berichterstattung.

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Avatar-Foto

Nordlicht, Ehemann und Vater. Technik-verliebt und lebt fürs Bloggen. Außerdem: Mail: benjamin@caschys.blog / Mastodon

Neueste Beiträge

Mit dem Absenden eines Kommentars stimmst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

6 Kommentare

  1. Also ich lade das Update gerade. 20MB nur.

  2. Torsten Pinkert says:

    Auf dem Pixel 5 läd das Update gerade.

  3. Millionen Android Smartphone Nutzer in Deutschland werden selbst mit 2 Jahre alten Geräten das Update nicht vom chinesischen Hersteller wie Oppo, Xiaomi und Co erhalten. Da kann google noch so viel Updates bereitstellen

    • Peter Pantone says:

      Könnten sie schon… wenn die genannten Hersteller schlicht Android auf ihren Geräten installieren würden. Aber nee: jeder fummelt am OS rum wie es ihm in den Kram passt. So wird das nix.

    • Oliver Müller says:

      Das ist aber nicht die Schuld von Google, sondern der genannten Hersteller.

    • Und? Man kann ein billiges China-Phone ohne Updates, mit chinesische Spyware und minderer Qualität kaufen. Man kann auch ein Samsung, Google oder Apple Phone kaufen und Jahrelang regelmäßige Updates erhalten.
      Inzwischen kann man auch Chinesische Autos hier kaufen… wer das macht, hatte wohl nie ein chinesisches Smartphone.
      🙂

Es werden alle Kommentare moderiert. Lies auch bitte unsere Kommentarregeln:

Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen. Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte - gerne auch mit Humor. In jedes Thema Politik einbringen ist nicht erwünscht.

Du willst nichts verpassen?

Du hast die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren.