Android Security (Bild: ZDNet.com)
Das Android Security Bulletin, das Google für Juni veröffentlicht hat, beschreibt insgesamt 40 Sicherheitslücken, von denen acht unter die Kategorie “kritsch” fallen. Von 28 Schwachstellen geht ein hohes Risiko aus. Smartphones und Tablets mit Android 4.4.4, 5.0.2, 5.1.1, 6.0 und 6.0.1 sind aktuell betroffen. Google beseitigt die Schachstellen in seinen aktuellen Nexus-Geräten per Over-the-Air-Update. Auf der Entwickler-Seite bietet Google aber auch neue Firmware-Images für Nexus 5, Nexus 6, Nexus 5X, Nexus 6P, Nexus 7 (2013) und Nexus 9 sowie Nexus Player und Pixel C zum Download.
Eine Lücke in der Komponente Mediaserver erlaubt beispielsweise das Einschleusen und Ausführen von Schadcode aus der Ferne. Die Schwachstelle tritt bei der Verarbeitung von Mediendateien sowie Audio- und Videostreams auf und kann auch durch speziell präparierte MMS oder Websites ausgenutzt werden. Das gilt auch für eine Schwachstelle in der Bibliothek libwebm.
Zwölf Lücken mit einem “hohen” Risiko befinden sich in der Komponente Mediaserver. Weitere Fehler haben die Entwickler in Treibern von Qualcomm, Nvidia, Broadcom und MediaTek entfernt. Weitere Schwachstellen im Mediaserver könnten Apps den Zugriff auf persönliche Daten erlauben, für die sie keine Berechtigung besitzen, oder einen Neustart des Geräts auszulösen. Dies kann auch für Denial-of-Service-Angriffe, die ein Gerät möglicherweise unbrauchbar machen, genutzt werden.
Auch Samsung hat für seine Flaggschiff-Modelle angekündigt, die von Google gemeldeten Sicherheitslücken mit Updates zu beseitigen. Samsung behebt darüber hinaus neun Schwachstellen, die nur die eigenen Geräte betreffen. Nutzer von Galaxy S7, S7 Edge, S6 Edge+, S6 Edge, S6, S6 Active, S5 Active sowie Note 5, Note 4, Note Edge und Galaxy A5x sollten die Patches in Kürze Over the Air bekommen. LG und Blackberry hatten ebenfalls zugesag, ihre Android-Produkte regelmäßig mit Updates zu versorgen. Details zu den neuen Patches gibt es von ihnen jedoch noch nicht.
[Mit Material von Stefan Beiersmann, ZDNet.de]
Tipp: Sind Sie ein Android-Kenner? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de
Einsatz von KI-Lösungen wirbelt auch in deutschen Unternehmen die Liste der Top-Technologieanbieter durcheinander.
Echtzeitüberweisungen erfüllen die Erwartungen der Nutzer an Geschwindigkeit, sind jedoch anfällig für spezifische Sicherheits- und…
Application Portfolio Management (APM) verspricht Transparenz, mehr IT-Leistung und Effizienz – theoretisch.
Im Berichtszeitraum Mitte 2023 bis Mitte 2024 wurden täglich durchschnittlich 309.000 neue Schadprogramm-Varianten bekannt.
KI kommt in der Cybersicherheit zum Einsatz, etwa um Abweichungen im Netzwerkverkehr zu identifizieren. Ist…
Ungepatchte und veraltetete Maschinen-Software ist ein beliebtes Einfallstor für Hacker, warnt Nils Ullmann von Zscaler…
View Comments
Android ist so weit verbreitet, wie Windows und genauso unsicher :D