Google hat das monatliche Android Security Bulletin (ASB) für Juni 2024 veröffentlicht. Das Sicherheitsupdate dieses Monats für Android-Geräte behebt 37 Schwachstellen, darunter drei kritische Probleme. Android-OEMs werden diese Patches in den kommenden Wochen auf ihren Geräten bereitstellen. Einige Firmen bündeln möglicherweise zusätzliche Patches für Probleme, die nur ihre Produkte betreffen. Samsung beispielsweise behebt mit dem Juni-Update 22 Galaxy-spezifische Schwachstellen.
Sicherheitsupdate vom Juni behebt 37 Schwachstellen in Android-Geräten
Wie üblich hat Google den ASB vom Juni 2024 in zwei Teilen veröffentlicht. Der erste Teil enthält den Sicherheitspatch vom 01.06.2024 und Korrekturen für 19 schwerwiegende Schwachstellen. Die schwerwiegendste Schwachstelle in dieser Gruppe könnte zu einer „lokalen Ausweitung der Berechtigungen ohne zusätzliche Ausführungsberechtigungen“ führen. Die meisten davon gibt es auf Android 12 bis Android 14, einige betreffen jedoch keine Geräte mit der neuesten Android-Version.
In der zweiten Gruppe hat Google 18 Patches für schwerwiegende Schwachstellen gebündelt, die unter dem Sicherheitspatch-Level 2024-06-05 gekennzeichnet sind. Dazu gehören Probleme bei verschiedenen Partnerkomponenten, darunter solche von MediaTek, Imagination Technologies, ARM und Qualcomm. Diese Gruppe enthält auch eine Kernel-Schwachstelle, die „zu einer lokalen Ausweitung der Berechtigungen im Kernel führen könnte, ohne dass zusätzliche Ausführungsberechtigungen erforderlich sind“.
Alle diese Patches werden in den kommenden Wochen auf Pixel-Smartphones und -Tablets ausgerollt. Google hat mit der Bereitstellung noch nicht begonnen, aber die Wartezeit dürfte bald vorbei sein. Andere Android-Hersteller wie Samsung, OnePlus, Oppo, Vivo, Xiaomi und Tecno werden diese Patches ebenfalls als Sicherheitsupdate im Juni auf ihre Geräte bringen. Es gibt keine Hinweise darauf, dass diese Schwachstellen in freier Wildbahn ausgenutzt werden. Sie sollten Ihr Gerät trotzdem so schnell wie möglich aktualisieren.
Galaxy-Geräte erhalten 22 zusätzliche Sicherheitspatches
Neben den 37 Patches aus Googles neuestem ASB behebt Samsungs Juni-Update für Galaxy-Geräte weitere 22 Schwachstellen, die auf Android-Geräten anderer Marken nicht vorhanden sind. Diese als Samsung Vulnerabilities and Exposures (SVE) bezeichneten Probleme betreffen verschiedene System-Apps, Dienste und Komponenten, die den Kern von Galaxy-Produkten oder Samsungs benutzerdefiniertem Android-Skin, d. h. One UI, bilden.
Die Veröffentlichung dieses Monats behebt eine kritische Sicherheitslücke in „chnactiv TA“, die es lokalen privilegierten Angreifern ermöglichte, potenziell willkürlichen Code auszuführen. Das koreanische Unternehmen hat außerdem mehrere schwerwiegende Probleme behoben, darunter eine Pufferüberlauf-Sicherheitslücke im Bootloader, die es physischen Angreifern ermöglichte, den Speicher zu überschreiben. Diese Patches werden in Kürze auf berechtigten Galaxy-Geräten, einschließlich der Galaxy S24-Serie, bereitgestellt. Wir informieren Sie, wenn die Bereitstellung beginnt.
