Google hat wie immer zum Monatsanfang neue Sicherheitsupdates für Android veröffentlicht. Die Fixes stehen ab sofort den hauseigenen Pixel-Smartphones zur Verfügung. Googles Android-Partner sind sie zudem seit mindestens vier Wochen bekannt – ihre Updates werden in den kommenden Tagen oder möglicherweise auch erst Wochen bereitstehen.
Insgesamt stopft Google an seinem März-Patchday 81 Sicherheitslöcher. 38 Anfälligkeiten beschreibt Google im Android Security Bulletin, weitere 43 im Pixel Update Bulletin. Verteilt sind sie zudem auf die Sicherheitspacht-Ebenen 1. März und 5. März.
Geräte mit der Patch-Ebene 1. März sind vor Angriffen auf 11 Schwachstellen in den Komponenten Android Runtime, Framework, System und Google Play System geschützt. Einen Bug stufen die Entwickler zudem als kritisch ein. Er erlaubt unter Umständen das Einschleusen und Ausführen von Schadcode unter Android 8.1, 9, 10 und 11. Darüber hinaus sind alle unterstützten Android-Geräte anfällig für eine nicht autorisierte Ausweitung von Benutzerrechten sowie den Diebstahl vertraulicher Informationen.
Die restlichen Fixes sind Bestandteil von Updates, die die Sicherheitspatch-Ebene 5. März erreichen. Unter anderem schließt Google Lücken im Kernel, im Bootloader von Qualcomm-Chipsätzen und im Media Framework. Weitere Anfälligkeiten in Closed-Source-Komponenten von Qualcomm sind zudem mit dem höchsten Schwergrad “kritisch” bewertet.
Nutzer von Pixel-Geräten dürfen sich darüber hinaus über einige nicht sicherheitsrelevante Fehlerkorrekturen freuen. So verbesserten die Entwickler die Stabilität von Android Auto. Für die Smartphones Pixel 3, 3XL, 3a, 3a XL, 4, 4XL, 4A, 4a 5G sowie Pixel 5 gibt es zudem Kernel-Updates.
In Kürze werden auch Hersteller wie LG, Huawei, Motorola, Nokia, OnePlus, Oppo und Samsung eigene Patches bereitstellen. Ihre Sicherheits-Bulletins liegen allerdings noch nicht vor. Unter Umständen beschränken sie sich auf die Integration der Fixes für die Patch-Ebene 1. März. In dem Fall müssen Nutzer mindestens bis April warten, um auch die Korrekturen der Patch-Ebene 5. März zu erhalten.
Hyperscaler ermöglichen ISVs eine schnellere Markteinführung ihrer Produkte, wobei damit die verbundenen Herausforderungen steigen, sagt…
Warenhauskette setzt auf die KI-gesteuerten Fähigkeiten zur Bedarfsplanung und Nachversorgung von Blue Yonder.
Technische Hochschule Augsburg (THA) will Hersteller auf die neue EU-Verordnung hinweisen, die Cybersicherheit für vernetzte…
Mit der steigenden Anzahl von Endpunkten, wächst die Komplexität, die mit dem Unternehmensnetzwerken verbundenen Geräte…
Die Kombination aus Blockieren und fundierter Analyse bietet eine resiliente Sicherheitsarchitektur, sagt Andrea Napoli von…
Projekt: Per Tablet ärztliche Expertise hinzuzuziehen, wenn sich der Gesundheitszustand von Pflegepersonen plötzlich verschlechtert.
