Google hat mit der Einführung des Sicherheitspatches für diesen Monat begonnen Android Geräte. Mit dem Sicherheitsupdate vom Dezember hat der Technologieriese 85 Schwachstellen behoben, darunter auch eine kritische (CVE-2023-40088).
Mittlerweile listete Google lediglich 16 Systemschwachstellen auf, darunter auch die kritische Sicherheitslücke. Dieser spezielle Fehler wurde als RCE oder Remote Code Execution aufgeführt. Das bedeutet, dass er von Angreifern genutzt werden konnte, um ohne Wissen oder Erlaubnis des Benutzers ihren eigenen Code in das System eines Zieltelefons einzuschleusen. Google hat jedoch nicht angegeben, ob diese Sicherheitslücke in der Vergangenheit ausgenutzt wurde. Das Unternehmen gibt an, dass die Schwachstelle inzwischen behoben sei und Android-Nutzer das Update umgehend herunterladen sollten.
Was Google zu dieser Sicherheitslücke gesagt hat
Google erwähnte diesen speziellen Fehler im Android Security Bulletin. Das Unternehmen schrieb: „Das schwerwiegendste dieser Probleme ist eine kritische Sicherheitslücke in der Systemkomponente, die zur Remote-Ausführung (proximal/benachbart) von Code führen könnte, ohne dass zusätzliche Ausführungsrechte erforderlich sind. Für die Ausnutzung ist keine Benutzerinteraktion erforderlich“, stufte Google diese Schwachstelle ein als „ kritisch.“
Das Unternehmen stellte außerdem fest, dass der Fehler mehrere Android-Versionen betraf, darunter Android 1112, 12L, 13 und 14.
Pixel Feature-Drop: Was Sie erwartet
Es ist wichtig zu beachten, dass Google das Pixel-Update nicht zusammen mit dem Dezember-Sicherheitspatch veröffentlicht hat. Dies liegt daran, dass das Dezember-Pixel-Update eine vierteljährliche Plattformversion sein wird (auch als Pixel Feature Drop bekannt) und Google es möglicherweise separat veröffentlichen wird, um seine Bedeutung zu verdeutlichen.
Mittlerweile listete Google lediglich 16 Systemschwachstellen auf, darunter auch die kritische Sicherheitslücke. Dieser spezielle Fehler wurde als RCE oder Remote Code Execution aufgeführt. Das bedeutet, dass er von Angreifern genutzt werden konnte, um ohne Wissen oder Erlaubnis des Benutzers ihren eigenen Code in das System eines Zieltelefons einzuschleusen. Google hat jedoch nicht angegeben, ob diese Sicherheitslücke in der Vergangenheit ausgenutzt wurde. Das Unternehmen gibt an, dass die Schwachstelle inzwischen behoben sei und Android-Nutzer das Update umgehend herunterladen sollten.
Was Google zu dieser Sicherheitslücke gesagt hat
Google erwähnte diesen speziellen Fehler im Android Security Bulletin. Das Unternehmen schrieb: „Das schwerwiegendste dieser Probleme ist eine kritische Sicherheitslücke in der Systemkomponente, die zur Remote-Ausführung (proximal/benachbart) von Code führen könnte, ohne dass zusätzliche Ausführungsrechte erforderlich sind. Für die Ausnutzung ist keine Benutzerinteraktion erforderlich“, stufte Google diese Schwachstelle ein als „ kritisch.“
Das Unternehmen stellte außerdem fest, dass der Fehler mehrere Android-Versionen betraf, darunter Android 1112, 12L, 13 und 14.
Pixel Feature-Drop: Was Sie erwartet
Es ist wichtig zu beachten, dass Google das Pixel-Update nicht zusammen mit dem Dezember-Sicherheitspatch veröffentlicht hat. Dies liegt daran, dass das Dezember-Pixel-Update eine vierteljährliche Plattformversion sein wird (auch als Pixel Feature Drop bekannt) und Google es möglicherweise separat veröffentlichen wird, um seine Bedeutung zu verdeutlichen.
Das kommende Update wird voraussichtlich mehrere neue Funktionen für berechtigte Pixel-Modelle bringen. Eine der Funktionen des Pixel 8 Pro ist Video-Boost. Mit dieser Funktion werden aufgezeichnete Videos vom Telefon aufgenommen, zwei Kopien erstellt und eine davon über die Cloud an Google gesendet. Die Computerfotografiefähigkeiten des Unternehmens „verstärken“ dieses Video und senden es an die Benutzer zurück. Wenn das Video fertig ist, erhalten Benutzer eine Benachrichtigung und es wird zu ihrem hinzugefügt Google Foto Bibliothek.