Android: Google veröffentlicht Sicherheitsupdate für April

Zum Monatsanfang hat Google wie üblich neue Sicherheitsupdates veröffentlicht. Das aktuelle Android Security Bulletin für April zählt 28 Schwachstellen auf, die für Android 13 und Android 14 sowie teilweise auch für Android 12 und 12L geschlossen werden. Darüber hinaus gibt es ein Pixel-Update, das zwei Zero Day Lücken schließt. Auch Samsung hat das April-Update für Galaxy-Geräte schon bereit gestellt.

Das Android Security Bulletin für April enthält wie üblich zwei Patch-Level. In der Ebene 1. April sind die Updates für System und Framework enthalten. Die dort behobenen Schwachstellen werden als hoch eingestuft. In der Sicherheitspatch-Ebene 5. April werden zusätzlich Schwachstellen in verschiedenen Komponenten von MediaTek, Qualcomm und Widevine geschlossen. In einer Qualcomm-Komponente gibt es eine kritische Lücke, die übrigen werden als hoch eingestuft. In den Google Play System Updates sind diesen Monat hingegen keine Sicherheitsupdates enthalten.

Für die eigenen Pixel-Smartphones hat Google ein zusätzliches Update bereits gestellt, das weitere Lücken in den Smartphones schließt. Zwei davon, in der Pixel Firmware und im Bootloader, könnten bereits ausgenutzt werden.

Die Android-Partner werden über die Sicherheitslücken bereits einen Monat im Voraus benachrichtigt, um eigene Patches vorbereiten zu können. Entsprechend hat beispielsweise Samsung ebenfalls das April-Update für seine Geräte bereits veröffentlicht. Neben den Lücken, die das Android Security Bulletin schließt, hat Samsung auch für seine Geräte weitere Sicherheitslücken ins Visier genommen. Diese werden mit moderatem bzw. hohem Risiko beschrieben. Der Bericht enthält aber wohl noch nicht alle Schwachstellen, die mit dem Update tatsächlich geschlossen wurden.

Die Updates werden in der Regel Over-the-Air (OTA) verteilt und sollten die kompatiblen Geräte automatisch erreichen. Je nach Hersteller und Gerät kann dies aber auch einige Tage bis Wochen dauern.