Android Security Bulletin Juli 2023 veröffentlicht
Google hat das Android Security Bulletin Juli 2023 veröffentlicht. Dort listet das Unternehmen unter anderem geschlossene Sicherheitslücken im Betriebssystem Android auf. Normalerweise erscheint zeitgleich auch der Pixel-Patch auf die Smartphones von Google, doch diesen Monat ist das bislang nicht der Fall. Im Juli-Patch für Android sind generell wieder Fixes für das System und weitere Komponenten enthalten. Das schwerwiegendste dieser Probleme ist eine kritische Sicherheitslücke, die zur Remotecodeausführung führen kann, ohne dass zusätzliche Ausführungsrechte erforderlich sind. Für die Ausnutzung ist keine Benutzerinteraktion erforderlich. Da listet Google die Android-Versionen 11, 12, 12L, 13 unter der mit dem Schweregrad „Kritisch“ gelisteten CVE-2023-21250, die sich auf RCE bezieht.
Auch im Bereich Framework wurde gepatcht, die schwerwiegendste Schwachstelle in diesem Abschnitt könnte eine Erhöhung der Berechtigung durch einen verwirrten Stellvertreter ermöglichen, ohne dass zusätzliche Ausführungsrechte erforderlich sind. Eine Benutzerinteraktion ist für die Ausnutzung nicht erforderlich. Sicherheitsinteressierte Anwender finden hier die komplette Übersicht. Google gibt bekannt, dass die Fehler CVE-2023-26083 (Fehler im Mali-GPU-Kernel-Treiber), CVE-2021-29256 (ebenfalls Mali-Fehler) und CVE-2023-2136 (Skia-Fehler) bekannt sind, dass sie »begrenzt«, aber »gezielt« ausgenutzt werden, ein Patch entsprechend unumgänglich ist.
Transparenz: In diesem Artikel sind Partnerlinks enthalten. Durch einen Klick darauf gelangt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalten wir eine kleine Provision. Für euch ändert sich am Preis nichts. Partnerlinks haben keinerlei Einfluss auf unsere Berichterstattung.
Also ich lade das Update gerade. 20MB nur.
Auf dem Pixel 5 läd das Update gerade.
Millionen Android Smartphone Nutzer in Deutschland werden selbst mit 2 Jahre alten Geräten das Update nicht vom chinesischen Hersteller wie Oppo, Xiaomi und Co erhalten. Da kann google noch so viel Updates bereitstellen
Könnten sie schon… wenn die genannten Hersteller schlicht Android auf ihren Geräten installieren würden. Aber nee: jeder fummelt am OS rum wie es ihm in den Kram passt. So wird das nix.
Das ist aber nicht die Schuld von Google, sondern der genannten Hersteller.
Und? Man kann ein billiges China-Phone ohne Updates, mit chinesische Spyware und minderer Qualität kaufen. Man kann auch ein Samsung, Google oder Apple Phone kaufen und Jahrelang regelmäßige Updates erhalten.
Inzwischen kann man auch Chinesische Autos hier kaufen… wer das macht, hatte wohl nie ein chinesisches Smartphone.
🙂