Wichtige Änderungen
Google geht mit dem November-Patch mehrere Probleme und Fehler an. Darunter ist eine kritische Sicherheitslücke im System, die es einem Angreifer ermöglichen kann beliebigen Code im Rahmen eines privilegierten Prozesses auszuführen (Remote Code Execution). Auch mehrere ebenfalls als kritisch eingestufte Schwachstellen in den Qualcomm-Chips werden behoben. Daneben gibt es eine Reihe als hoch eingestufte Risken.Infografik: Die Evolution von Android
Keine aktive Ausnutzung
Es gibt laut Google aktuell zwar keinen Hinweis auf die aktive Ausnutzung der Schwachstellen. Betroffen sind aber alle aktuellen Android-Versionen ab 7.0, 7.1.1, 7.1.2, 8.0, 8.1, sowie 9.0. Außerdem adressiert der Security-Patch fehlerhafte Komponenten von Qualcomm, zudem auch allgemeine System-Probleme, sowie Schwachstellen im Framework und der Libary.In der Version 2019-11-01 gibt es den sogenannten partiellen Security Patch Level String, der die Behebung für drei kritische und 14 als hoch eingestufte Sicherheitslücken beinhaltet.
In der Version 2019-11-05, dem kompletten Security Patch Level String, gibt es noch eine lange Liste weiterer Sicherheitslücken, Verbesserungen und Optimierungen.