Google veröffentlicht Android-Sicherheitspatch für November 2018

Werbung

Google hat den Sicherheitspatch für den Monat November freigegeben. Wer ein Pixel- oder Nexus-Gerät besitzt kann die passenden Images herunterladen. Für das Essential Phone steht das November-Update ebenfalls bereits zur Verfügung.

Es gibt von Google neue Sicherheitspatches. Das erste Paket mit dem Sicherheitspatch vom 1. November 2018 schließt 17 Lücken im Framework, Media framework sowie System. Das zweite Paket mit dem Sicherheitspatch vom 5. November 2018 beseitigt zusätzlich 19 Schwachstellen im Framework und in Komponenten von Qualcomm. Laut Google liegen dem Unternehmen bisher keine Berichte vor, dass die Sicherheitslücken aktiv ausgenutzt wurden.

Die unterstützen Google-Geräte erhalten in diesem Monat ein Update mit dem Sicherheitspatch vom 5. November 2018. Die neue Aktualisierung für die Pixel-Smartphones Pixel 2, Pixel 2 XL, Pixel 3 und Pixel 3 XL beseitigt nicht nur Lücken, sondern enthält ebenfalls funktionelle Patches. So wurde die Leistung für Apps und Geräte, die Picture-in-Picture verwenden, verbessert. Außerdem wurde die Stabilität für Benachrichtigungen verbessert. Beim Pixel 3 und Pixel 3 XL wurden zudem die Anforderungen zur Erzeugung symmetrischer Strongbox-Schlüssel verbessert.

Während das Pixel 3 und Pixel 3 XL in diesem Monat das erste Update erhalten, ist das November-Update für das Nexus 5X und Nexus 6P wohl das letzte Update, da die garantierte Bereitstellung von Sicherheitsupdates für die Nexus-Geräte in diesem Monat endet. Ob die verbleibenden Nexus-Smartphones noch weiterhin neue Aktualisierungen erhalten, bleibt abzuwarten. Wer als Besitzer eines Pixel- oder Nexus-Geräts nicht länger auf das OTA-Update warten möchte, kann die neuen Factory Images auf dieser Seite und die OTA Images auf dieser Seite herunterladen und manuell installieren. Die Images für das Pixel 3 (blueline), Pixel 3 XL (crosshatch), Pixel 2 (walleye) und Pixel 2 XL (taimen) basieren auf Android 9 und tragen die Build-Nummer PQ1A.181105.017.A1. Das Update für das Pixel C (ryu) basiert auf Android 8.1.0 und trägt die Build-Nummer OPM8.181105.002. Das Nexus 6P (angler) und Nexus 5X (bullhead) erhalten ein auf Android 8.1.0 basierendes Update mit der Build-Nummer OPM7.181105.004.

Android-Sicherheitspatch-Ebene 1. November 2018:

Framework

CVE Einstufung Aktualisierte AOSP-Versionen
CVE-2018-9522 Hoch 9
CVE-2018-9524 Hoch 7.0, 7.1.1, 7.1.2, 8.0, 8.1
CVE-2018-9525 Hoch 9

Media framework

CVE Einstufung Aktualisierte AOSP-Versionen
CVE-2018-9527 Kritisch 7.0, 7.1.1, 7.1.2, 8.0, 8.1, 9
CVE-2018-9531 Kritisch 9
CVE-2018-9536 Kritisch 9
CVE-2018-9537 Kritisch 9
CVE-2018-9521 Hoch 9
CVE-2018-9539 Hoch 8.0, 8.1, 9

System

CVE Einstufung Aktualisierte AOSP-Versionen
CVE-2018-9540 Hoch 7.0, 7.1.1, 7.1.2, 8.0, 8.1, 9
CVE-2018-9542 Hoch 7.0, 7.1.1, 7.1.2, 8.0, 8.1, 9
CVE-2018-9543 Hoch 9
CVE-2018-9544 Hoch 9
CVE-2018-9545 Hoch 9
CVE-2018-9541 Moderat
Hoch
9
7.0, 7.1.1, 7.1.2, 8.0, 8.1

Update: Media framework

CVE Einstufung Aktualisierte AOSP-Versionen
CVE-2018-9347 Moderat 7.0, 7.1.1, 7.1.2, 8.0, 8.1, 9

Update: System

CVE Einstufung Aktualisierte AOSP-Versionen
CVE-2018-9457 Moderat 8.0, 8.1, 9

Android-Sicherheitspatch-Ebene 5. November 2018:

Framework

CVE Einstufung Aktualisierte AOSP-Versionen
CVE-2018-9523 Hoch 7.0, 7.1.1, 7.1.2, 8.0, 8.1, 9
CVE-2018-9526 Hoch 9

Qualcomm components

CVE Einstufung Komponente
CVE-2017-15818 Hoch EcoSystem
CVE-2018-11995 Hoch Bootloader
CVE-2018-11905 Hoch DSP_Services

Qualcomm closed-source components

CVE Einstufung Komponente
CVE-2017-18317 Kritisch Closed-source component
CVE-2018-5912 Kritisch Closed-source component
CVE-2018-11264 Kritisch Closed-source component
CVE-2016-10502 Hoch Closed-source component
CVE-2017-18316 Hoch Closed-source component
CVE-2017-18318 Hoch Closed-source component
CVE-2017-18315 Hoch Closed-source component
CVE-2018-11994 Hoch Closed-source component
CVE-2018-11996 Hoch Closed-source component
CVE-2018-5870 Hoch Closed-source component
CVE-2018-5877 Hoch Closed-source component
CVE-2018-5916 Hoch Closed-source component
CVE-2018-5917 Hoch Closed-source component
CVE-2018-11269 Hoch Closed-source component

Update für Geräte anderer Hersteller

Das November-Update steht nicht nur für Google-Geräte bereits zur Verfügung, sondern auch für das Essential Phone als OTA-Update. Das auf Android 9 basierende Update trägt die Build-Nummer PPR1.181005.076 und enthält neben dem Sicherheitspatch vom November auch eine Unterstützung für Essential Audio Adapter HD.

Weitere Hersteller wie BlackBerry und HMD Global werden ebenfalls folgen und das Update an ihre Geräte verteilen. Die Modelle aus der G-Serie (G5, G6), V-Serie (V10, V20, V30), Q-Serie (Q6, Q8) und X-Serie (X300, X400, X500, X cam) von LG erhalten den Sicherheitspatch vom 1. November 2018. Auch ausgewählte Modelle von Samsung werden ein Update mit dem Android-Sicherheitspatch vom 1. November 2018 bekommen. Das Sicherheitsupdate enthält neben Google-Patches zusätzlich acht Samsung-Patches.

(Quelle: Android Security Bulletin)