Google veröffentlicht Android-Sicherheitspatch für Dezember 2018

Werbung

Google hat den Sicherheitspatch für den Monat Dezember veröffentlicht. Pixel-Geräte erhalten in diesem Monat zusätzlich diverse funktionale Patches.

Anfang dieser Woche hat Google neue Sicherheitspatches veröffentlicht. Das erste Paket mit dem Sicherheitspatch vom 1. Dezember 2018 beseitigt 17 Schwachstellen im Framework, Media framework sowie System. Das zweite Paket mit dem Sicherheitspatch vom 5. Dezember 2018 schließt zusätzlich 36 Lücken im System und Kernel sowie in Komponenten von HTC und Qualcomm. Wie Google im Android Security Bulletin für diesen Monat bekannt gegeben hat, liegen dem Unternehmen bisher keine Berichte vor, dass die Sicherheitslücken aktiv ausgenutzt wurden.

Alle Google-Geräte, die noch unterstützt werden, erhalten in diesem Monat ein Update mit dem Sicherheitspatch vom 5. Dezember 2018. Das neue Software-Update für die Pixel-Smartphones Pixel, Pixel XL, Pixel 2, Pixel 2 XL, Pixel 3 und Pixel 3 XL beseitigt nicht nur Schwachstellen, sondern enthält ebenfalls funktionale Patches. Die Google-Entwickler haben unter anderem an der Sicherheit, Performance sowie an einigen Funktionen geschraubt.

Qualcomm components

CVE Einstufung Komponente
CVE-2018-11987 Moderat ION

Funktionale Patches für Pixel-Geräte

Kategorie Verbesserungen Geräte
Sicherheit Verbesserte Erkennung der Musterentsperrung nach einem Reset Pixel, Pixel XL
Performance Verbesserte Speicherleistung unter bestimmten Umständen Pixel 2, Pixel 2 XL, Pixel 3, Pixel 3 XL
Kamera Verbesserte Kameraaufnahmeleistung Pixel 2, Pixel 2 XL, Pixel 3, Pixel 3 XL
Pixel Stand Verbesserte Sichtbarkeit von Benachrichtigungen bei Verwendung von Pixel Stand Pixel 3, Pixel 3 XL
Android Auto Verbesserte Kompatibilität mit Android Auto Pixel 2, Pixel 2 XL, Pixel 3, Pixel 3 XL
Kamera Angepasstes Autofokusverhalten Pixel 3, Pixel 3 XL
Pixel Stand Verbesserte Hotword-Leistung bei Verwendung von Pixel Stand Pixel 3, Pixel 3 XL
Anzeige Verbesserte Always-On-Display-Auslösung Pixel 3, Pixel 3 XL
Audio Verbesserte Erkennung von USB-C-Audiozubehör Pixel 3 XL
Bluetooth Angepasstes Lautstärkeverhalten beim Umschalten von Bluetooth Pixel, Pixel XL, Pixel 2, Pixel 2 XL, Pixel 3, Pixel 3 XL
Android Auto Verbesserte Audioleistung für die Verwendung von Android Auto in bestimmten Fahrzeugen Pixel 3, Pixel 3 XL
Medien Verbesserte Konturierung von HDR-Farben in bestimmten Medien-Apps Pixel 3, Pixel 3 XL
Kamera Verbesserte Kamera-Verschlussleistung Pixel 3, Pixel 3 XL
Performance Verbesserte Entsperrleistung bei Verwendung von Bluetooth Pixel, Pixel XL, Pixel 2, Pixel 2 XL, Pixel 3, Pixel 3 XL

Pixel- und Nexus-Nutzer, die nicht länger auf das OTA-Update warten möchten, können die neuen Factory Images auf dieser Seite und die OTA Images auf dieser Seite herunterladen und manuell installieren. Die auf Android 9 basierenden Images für das Pixel 3 (blueline) und Pixel 3 XL (crosshatch) tragen die Build-Nummer PQ1A.181205.006, für das Pixel 2 (walleye) und Pixel 2 XL (taimen) PQ1A.181205.002 sowie für das Pixel (sailfish) und Pixel XL (marlin) PQ1A.181205.002.A1. Das Update für das Pixel C (ryu) basiert auf Android 8.1.0 und trägt die Build-Nummer OPM8.181205.001. Das Nexus 6P (angler) und Nexus 5X (bullhead) erhalten ein auf Android 8.1.0 basierendes Update mit der Build-Nummer OPM7.181205.001.

Android-Sicherheitspatch-Ebene 1. Dezember 2018:

Framework

CVE Einstufung Aktualisierte AOSP-Versionen
CVE-2018-9547 Hoch 8.1, 9
CVE-2018-9548 Hoch 7.0, 7.1.1, 7.1.2, 8.0, 8.1, 9

Media framework

CVE Einstufung Aktualisierte AOSP-Versionen
CVE-2018-9549 Kritisch 7.0, 7.1.1, 7.1.2, 8.0, 8.1, 9
CVE-2018-9550 Kritisch 9
CVE-2018-9551 Kritisch 9
CVE-2018-9552 Kritisch 7.0, 7.1.1, 7.1.2, 8.0, 8.1, 9
CVE-2018-9553 Hoch 7.0, 7.1.1, 7.1.2, 8.0, 8.1, 9
CVE-2018-9538 Hoch 8.1, 9
CVE-2018-9554 Hoch 7.0, 7.1.1, 7.1.2, 8.0, 8.1

System

CVE Einstufung Aktualisierte AOSP-Versionen
CVE-2018-9555 Kritisch 7.0, 7.1.1, 7.1.2, 8.0, 8.1, 9
CVE-2018-9556 Kritisch 9
CVE-2018-9557 Hoch 7.0, 7.1.1, 7.1.2
CVE-2018-9558 Hoch 7.0, 7.1.1, 7.1.2, 8.0, 8.1, 9
CVE-2018-9559 Hoch 7.0, 7.1.1, 7.1.2, 8.0, 8.1, 9
CVE-2018-9560 Hoch 9
CVE-2018-9562 Hoch 9
CVE-2018-9566 Hoch 7.0, 7.1.1, 7.1.2, 8.0, 8.1, 9

Android-Sicherheitspatch-Ebene 5. Dezember 2018:

System

CVE Einstufung Komponente
CVE-2018-9565 Hoch OMA-DM

HTC components

CVE Einstufung Komponente
CVE-2018-9567 Hoch Bootloader

Kernel components

CVE Einstufung Komponente
CVE-2018-10840 Hoch ext4 filesystem
CVE-2018-9568 Hoch network

Qualcomm components

CVE Einstufung Komponente
CVE-2018-11960 Hoch HWEngines
CVE-2018-11961 Hoch GPS_AP_LINUX
CVE-2018-11963 Hoch Automotive Multimedia

Qualcomm closed-source components

CVE Einstufung Komponente
CVE-2017-8248 Kritisch Closed-source component
CVE-2017-11004 Kritisch Closed-source component
CVE-2017-18141 Kritisch Closed-source component
CVE-2018-5913 Kritisch Closed-source component
CVE-2018-11279 Kritisch Closed-source component
CVE-2017-18319 Hoch Closed-source component
CVE-2017-18321 Hoch Closed-source component
CVE-2017-18322 Hoch Closed-source component
CVE-2017-18323 Hoch Closed-source component
CVE-2017-18324 Hoch Closed-source component
CVE-2017-18327 Hoch Closed-source component
CVE-2017-18331 Hoch Closed-source component
CVE-2017-18332 Hoch Closed-source component
CVE-2017-18160 Hoch Closed-source component
CVE-2017-18326 Hoch Closed-source component
CVE-2017-8276 Hoch Closed-source component
CVE-2017-18328 Hoch Closed-source component
CVE-2017-18329 Hoch Closed-source component
CVE-2017-18330 Hoch Closed-source component
CVE-2018-3595 Hoch Closed-source component
CVE-2017-18320 Hoch Closed-source component
CVE-2018-11999 Hoch Closed-source component
CVE-2018-5867 Hoch Closed-source component
CVE-2018-5868 Hoch Closed-source component
CVE-2018-5869 Hoch Closed-source component
CVE-2017-5754 Hoch Closed-source component
CVE-2018-5915 Hoch Closed-source component
CVE-2018-11267 Hoch Closed-source component
CVE-2018-11922 Hoch Closed-source component

Update für Geräte anderer Hersteller

Das Dezember-Sicherheitsupdate steht nicht nur für Google-Geräte bereits zur Verfügung, sondern als OTA-Update auch für das Essential Phone. Das auf Android 9 basierende Software-Update trägt die Build-Nummer PPR1.181005.099.

Weitere Hersteller wie BlackBerry und HMD Global werden ebenfalls folgen und das Update in den kommenden Tagen an ihre Geräte verteilen. Die Modelle von LG und Samsung werden ein Update mit dem Android-Sicherheitspatch vom 1. Dezember 2018 bekommen. Das Sicherheitsupdate von Samsung enthält neben den Google-Patches zusätzlich 40 eigene Patches und wird bereits an das Galaxy Xcover 4 in Luxemburg ausgerollt.

(Quelle: Android Security Bulletin)