Android Security Bulletin März 2022: Google schließt Sicherheitslücken
von Felix Frank | 8 Kommentare
Allmonatlich veröffentlicht Google ein neues Security-Bulletin für das Android-Betriebssystem. Da konzentriert man sich auf das Schließen von Sicherheitslücken im System. Wie üblich informiert Google seine Partner bereits Wochen im Voraus, sodass einige der Lücken oftmals im Vorfeld durch Hersteller gepatcht werden. Vorbildlich zeigt sich da oft Samsung.
Wie üblich stellt Google das Update für die updatefähigen Pixel-Geräte flott bereit. Da dürfte man das Update parallel zum neuen Feature Drop verteilen. Entsprechend dürften Patch und neue Funktionen für das Pixel 6 (Pro) erst im Laufe des Monats erscheinen. Das Gros der Hersteller dürfte den aktuellen Patch wohl erst in einiger Zeit einspielen. Auch wenn Google auf flotte Updates vonseiten der Partner hofft, ist man da teils zu einem zweimonatigen Turnus übergegangen, wenngleich Google die neuen Sicherheitspatches auf Monatsbasis bereitstellt. Wie üblich veröffentlicht Google zu einigen Lücken daher erst später Details.
Das schwerwiegendste dieser Probleme ist eine kritische Sicherheitslücke in der Systemkomponente, die remote einem Angreifer erhöhte Rechte geben kann. Besonders pikant: Zur Ausnutzung ist keine Benutzerinteraktion erforderlich. Die Bewertung des Schweregrads basiert auf den Auswirkungen, die ein Ausnutzen der Schwachstelle auf ein betroffenes Gerät haben könnte, wobei davon ausgegangen wird, dass die Plattform- und Dienstabschwächungen zu Entwicklungszwecken ausgeschaltet sind oder erfolgreich umgangen werden.
Sicherheitspatchlevels von 2022-03-01 oder höher beheben alle Probleme, die mit dem Sicherheitspatchlevel 2022-03-01 verbunden sind.
Sicherheitspatch-Levels von 2022-03-05 oder später beheben alle Probleme, die mit dem Sicherheitspatch-Level 2022-03-05 und allen vorherigen Patch-Levels verbunden sind.
Transparenz: In diesem Artikel sind Partnerlinks enthalten. Durch einen Klick darauf gelangt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalten wir eine kleine Provision. Für euch ändert sich am Preis nichts. Partnerlinks haben keinerlei Einfluss auf unsere Berichterstattung.
Wird geladen ...
Samsung und vorbildlich? Dass ich nicht lache. Hatte am Wochenende ein Galaxy Tab S7 FE in den Fingern, Stand der Sicherheitsupdates ist vom 1. November, inzwischen also vier Monate alt!
Ja leider, mein Fold 2 hat vor ein paar Tagen erst das Februar Patch gekommen. Hing auch ewig auf November…..
Bei Samsung bekommen Geräte Sicherheitspatches entweder einmal pro Monat, einmal pro Quartal oder einmal pro Halbjahr (oder irgendwann überhaupt nicht mehr).
Welches Gerät wie oft einen Patch erhält kann man hier einsehen:
https://security.samsungmobile.com/workScope.smsb
Quarterly und Biannual Updates sind bei Android nicht akzeptabel.
392MB und ca 45min (Download + Installation).
Dauert viel zu lange!
du verstehst das Prinzip hierbei nicht.
das update geschieht live und die partition wird nach dem reboot einfach geswitcht.
damit keine unterbrechungen.
wie lange das update dauert, ist in dem fall völlig egal.
ah, Danke.
In der Tat, wusste ich nicht, wie das Update im Prinzip laufen soll.
Und ja, das macht Sinn und daher ist es egal, wie lange es dauert.
(Ham mer wieder was gelernt vom Herb)
Pixel Community:
https://support.google.com/pixelphone/thread/153884074/google-pixel-update-march-2022?hl=en