Im Trubel um die Veröffentlichung von Android 9 ist es etwas untergegangen: Google hat parallel dazu auch wieder ein neues Sicherheits-Update veröffentlicht. Mit diesem schließt das Unternehmen erneut dutzende schwere Lücken in seinem Betriebssystem.

Bluetooth

Aus dem Security Bulletin für den August 2018 stechen vor allem zwei kritische Lücken im Kernsystem von Android heraus. Beide betreffen sie das Bluetooth-Subsystem und hätten zur Einschmuggelung von Schadcode auf ein betreffendes Gerät genutzt werden können. Entsprechend vergibt Google hier auch die höchste Warnstufe "kritisch".

Ein weiterer kritischer Fehler wurde im Media Framework von Android ausgeräumt. Trotzdem war über die letzten Monate zu bemerken, dass die Zahl der schweren Fehler in dieser Komponente mittlerweile abnimmt. Eine durchaus erfreuliche Entwicklung, hatten entsprechende Bugs doch lange die Security Bulletins rund um Android dominiert. Drei weitere kritische Fehler wurden in Closed-Source-Komponenten von Qualcomm ausgeräumt. Wie immer in diesen Fällen kann man aber nur raten, worum es dabei ging. Der Chiphersteller liefert nämlich bisher keinerlei öffentlich verfügbaren Details.

Zugabe

Parallel dazu wurde auch wieder ein separates Security Bulletin für Nexus/Pixel-Geräte veröffentlicht, in dessen Rahmen noch eine Reihe weiterer, weniger schwerer, Bugs bereinigt werden. Allerdings ist auch hier ein kritischer Fehler gelistet, bei dem es sich aber um kein neues Problem handelt: Google hat nur die Klassifizierung für einen Bereits im Februar geschlossenen Bug nachträglich verändert.

Update

Passende Updates liefert Google mittlerweile für alle noch unterstützten Geräte der Nexus- und Pixel-Reihen aus. Während der August-Patch bei den Pixel-Smartphones Teil der Aktualisierung auf Android 9 ist, gibt es für Nexus 5X, Nexus 6P und Pixel C nur mehr eine neue Version von Android 8.1. (Andreas Proschofsky, 9.8.2018)