Sicherheitspatch für Android, Stand November 2020 und Pixel-Funktionspatch sind da
von caschy | 9 Kommentare
Google hat Details zum monatlichen Sicherheitspatch kommuniziert. So schließt man auch in diesem Monat wieder zahlreiche Sicherheitslücken im Betriebssystem Android – nicht nur in Android 11, kritische Lücken findet man hinunter bis zu Android 8. Bleibt zu hoffen, dass der eine oder andere Hersteller da noch einmal Updates bereitstellt. Wie immer gibt es zwei Patch-Level, einmal das mit Stand 1. November und das andere mit dem Stand 5. November. Zuletzt genannter Patch hat dann alle Updates mit an Bord.
Auch das Google Pixel bekommt spezifische Updates, da gibt es ebenfalls ein paar sicherheitsrelevante Aktualisierungen:
| CVE | References | Type | Severity | Component |
|---|---|---|---|---|
| CVE-2020-11121 | A-146896936 QC-CR#2605058 |
N/A | Moderate | WLAN/wifi |
| CVE-2020-11130 | A-146927405 QC-CR#2604404 |
N/A | Moderate | WLAN/wifi |
| CVE-2020-11131 | A-155658179 QC-CR#2539113 |
N/A | Moderate | WLAN/wifi |
Zusätzlich dazu gibt es auch funktionelle Updates für die einzelnen Geräte, die Fehler ausbügeln sollen. So soll beispielsweise der Sensor für die automatische Helligkeitsanpassung bei Pixel 5 und 4a 5G soll nun besser arbeiten.
Wird geladen ...
Für das S10+ auch grade die Benachrichtigung bekommen, danke fürs erinnern
Das Pixel S10+ kenne ich gar nicht 🙂 Hier auf dem Pixel 4 „fette“ 13.66 MB und auch schon per OTA installiert. Stand 05. November 2020.
Auf dem S10e hab ich’s auch schon. 😀
Ich denke nicht Würde mich wundern, wenn Samsung den vollen Patchlevel verteilt.
Das ist natürlich richtig. Samsung verteilt ein Update, dass dem Patchlevel 01 entspricht. Alles andere wäre unlogisch. Patchlevel 05 enthält noch zusätzlich 2 Mediatek und 10 Qualcomm Patches, beides Chipsätze die Samsung bei uns gar nicht verbaut. Damit sind die Treiber in Android gar nicht vorhanden, und was nicht vorhanden ist kann nicht gepatcht werden.
Diesen Monat sind wirklich nur MediaTek + eine Menge Closed Source QualComm Komponentenpatche im höheren 05er Patchlevel. Kein Kernelupdate wie z.Bsp. letzten Montat was alle betrifft. Im Falle von Samsung in D mit hrem Exynos-Kram mag das stimmen, da sind sie dann selber verantwortlich ihren Kram außerhalb AOSP / Google zu patchen, wenn sie das nicht schon selber an Google für die Patche zuliefern. Hab da noch nie etwas von Exynos gelesen in den CVEs. Samsung Geräte, die einen QualComm SoC oder Qualcomm-Komponenten wie Modem etc. haben, schauen trotzdem in die Röhre. Die müssen noch mind. einen Monat länger warten bis zur nächsten Runde.
Da bin ich auch mal gespannt, ob Samsung beim S20 FE mit dem 865er + 5G (auch bei uns) den vollen Patchlevel liefert. Ich denke nicht 😉
Lese nichts von Google Pay, wurde das nicht gefixt? Echt ärgerlich das man mit einem Pixel 5 nicht mehr einfach kontaktlos bezahlen kann.
… ging bei meinem Pixel 5 aber von Anfang an ohne Probleme!