Am Mai-Patchday dichtet Google 44 teils hochriskante Sicherheitslücken im Android-Betriebssystem ab. Dazu gehören diverse Korrekturen für Schwachstellen in den Prozessoren der unterschiedlichen Hersteller – und zwei Updates ohne Einstufung des Schweregrads für das Google Play System Update. Das Patch-Level 2023-05-01 korrigiert 16 sicherheitsrelevante Fehler in den Kernkomponenten des Android-Betriebssystems. Die meisten erlauben Angreifern, ihre Rechte im System auszuweiten, einige können aber auch Dienste lahmlegen oder Informationen unbefugt offenlegen. Bis auf eine Lücke von mittlerem Schweregrad stuft Google die anderen als hohes Risiko ein. Sie betreffen das Framework und das Android-System. Mit dem Patch-Level 2023-05-05 kommen weitere Sicherheits-Updates für Lücken im Kernel, Kernel-Komponenten, sowie die langzeit unterstützten LTS-Kernel (Long Time Support) hinzu. Für die ARM-Grafikeinheiten der Mali-Familie ergänzt Google etwa fünf Fehlerkorrekturen, für Imaginations PowerVR-GPUs eine. Komponenten von Systems-on-Chip (SoCs) von Qualcomm, Mediatek und Unisoc erhalten ebenfalls insgesamt 20 weitere Sicherheitsfixes. SoCs von Qualcomm (Snapdragon) und Mediatek sitzen in den meisten Android-Smartphones. Weitere Informationen listet Google in der Patchday-Ankündigung auf. Die Sicherheitsmeldung zu Googles eigenen Pixel-Patches fällt deutlich kürzer aus. Die Entwickler kündigen darin an, dass alle unterstützten Google-Geräte auf den Stand vom 05. Mai 2023 gehievt werden sollen. Nutzerinnen und Nutzer sollten die Aktualisierungen auf ihren Geräten akzeptieren, empfehlen sie zudem. Die Pixel-Smartphones erhalten zwei weitere Sicherheits-Updates: einmal für den Hardware Composer-Dienst und einmal für die Kamera. Google stuft sie als mittleres Risiko ein. Im April hat Google insgesamt sogar 68 Schwachstellen in den unterstützten Android-Versionen ausgebessert. Die Entwickler stuften sie teilweise als kritisch ein.
