Google hat das Android Security Bulletin für Dezember 2024 veröffentlicht. Der Sicherheitspatch, der ab dem 5. Dezember 2024 zur Verfügung steht, adressiert mehrere Sicherheitslücken im Android-Betriebssystem. Eine besonders relevante Schwachstelle wurde im Systembereich identifiziert, die potenziell eine Ausführung von Schadcode aus der Ferne ermöglichen könnte.
Die Android-Partner wurden bereits einen Monat vor der Veröffentlichung über die Sicherheitsprobleme informiert. Die entsprechenden Quellcode-Patches wurden im Android Open Source Project (AOSP) Repository bereitgestellt. Google betont, dass die Bewertung der Schwere der Sicherheitslücken auf der Annahme basiert, dass die Plattform- und Service-Schutzmaßnahmen zu Entwicklungszwecken deaktiviert sind.
Das Android-Sicherheitsteam hat verschiedene Schutzmaßnahmen implementiert, um die Ausnutzung von Sicherheitslücken zu erschweren. Dazu gehört der Dienst Google Play Protect, der standardmäßig auf Geräten mit Google Mobile Services aktiviert ist. Diese Schutzfunktion ist auch wichtig für Nutzer, die Apps außerhalb des Google Play Stores installieren.
Google empfiehlt allen Nutzern, ihre Geräte auf die neueste Android-Version zu aktualisieren, da neuere Plattform-Versionen verbesserte Sicherheitsfunktionen enthalten. Geräte mit Android 10 oder höher können sowohl Sicherheitsupdates als auch Google-Play-System-Updates erhalten. Klar, das liegt nicht immer in den Händen der Anwender, letzten Endes ist man darauf angewiesen, dass die Hersteller nicht schludern und zeitnah Aktualisierungen verteilen.
Die detaillierten Informationen zu den Sicherheitslücken, die mit dem Patch-Level vom 1. Dezember 2024 behoben werden, wurden nach betroffenen Komponenten gruppiert veröffentlicht. Die Dokumentation enthält CVE-IDs, Referenzen, Art der Schwachstelle, Schweregrad und aktualisierte AOSP-Versionen. Wenn verfügbar, werden auch Links zu den entsprechenden Änderungen im Quellcode bereitgestellt. Warten müssen auch noch die Pixel-Nutzer, das entsprechende Update ist noch nicht da, allerdings werden wir zur Veröffentlichung noch etwas dazu schreiben, da es Pixel-spezifische Verbesserungen gibt, die mit dem Dezember-Patch einziehen.
