Zur Abwechslung hat Google den Sicherheitspatch vom Juli für die Pixel Watch-Reihe vor den Pixel-Telefonen bereitgestellt. Während beide Uhren das Update bereits erhalten haben, ist es noch nicht auf Telefonen, einschließlich faltbarer Geräte, angekommen. In der Zwischenzeit hat das Unternehmen den Inhalt des Sicherheitsupdates vom Juli 2024 für Pixel und andere Android-Produkte veröffentlicht. Samsung hat auch die Galaxy-spezifischen Patches bekannt gegeben, die es mit dem Juli-Patch bündeln wird.
Googles Android-Sicherheitsupdate vom Juli 2024 behebt 27 Schwachstellen
Jeden Monat veröffentlicht Google einen neuen Sicherheitspatch für Android-Geräte. Er enthält Korrekturen für verschiedene Fehler und Sicherheitsmängel in Android OS-Komponenten und anderen Partnerkomponenten in Android OS. Gerätehersteller rollen diese Patches für ihre berechtigten Produkte aus und fügen häufig Korrekturen für Schwachstellen hinzu, die nur auf ihren Geräten vorhanden sind. Diesen Monat ist es nicht anders. Googles ASB (Android Security Bulletin) vom Juli 2024 behebt 27 Sicherheitsprobleme in Android-Produkten.
Darunter sind vier kritische Schwachstellen, die möglicherweise schwere Schäden an betroffenen Geräten verursachen, wenn Bedrohungsexperten die Schwachstellen ausnutzen. Laut Google könnten die schwerwiegendsten Probleme, die in diesem Monat gepatcht wurden, „zu einer lokalen Rechteausweitung führen, ohne dass zusätzliche Ausführungsrechte erforderlich sind“. Bei den übrigen handelt es sich um schwerwiegende Schwachstellen, die die Android-Versionen 12 bis 14 betreffen, darunter Android 12L, eine spezielle Version für faltbare Geräte und Tablets.
Wie üblich hat Google diese Patches unter zwei verschiedenen Sicherheitspatch-Levels zusammengefasst: 2024-07-01 und 2024-07-05. Anbieter können beide Patch-Levels auf ihren Android-Geräten ausrollen. Samsung, der größte Name im Android-Smartphone-Bereich, pusht immer die erstgenannte Version. Seine Updates enthalten außerdem Dutzende zusätzlicher Sicherheitsfixes. Diese als Samsung Vulnerabilities and Exposures (SVE) bezeichneten Probleme gibt es bei Android-Produkten anderer Marken nicht.
Laut Samsungs aktualisiertem Sicherheitsbulletin enthält das SMR (Security Maintenance Release) für Galaxy-Geräte vom Juli 33 SVE-Patches. Dazu gehören mindestens zwei kritische Schwachstellen, die es Remote-Angreifern ermöglichen, mithilfe von Benutzerinteraktionen beliebigen Code mit Systemberechtigung auszuführen. Das Sicherheitsupdate dieses Monats für Galaxy-Geräte behebt außerdem zwei schwerwiegende Probleme von Samsung Semiconductor. Diese Probleme treten auf Geräten mit Exynos-Prozessoren auf.
Diese Patches werden bald Millionen von Android-Geräten erreichen
Google, Samsung und andere Marken werden bald damit beginnen, das Sicherheitsupdate vom Juli auf ihre jeweiligen Android-Produkte zu bringen. Die genaue Anzahl der Patches variiert je nach Gerät – nicht jedes Galaxy-Gerät ist anfällig für alle 62 oben besprochenen Probleme. Achten Sie in den nächsten Tagen auf ein Update auf Ihrem Android-Telefon, Tablet oder Ihrer Wear OS-Smartwatch. Bei den meisten Geräten können Sie in der App „Einstellungen“ manuell nach Updates suchen.
