Google hat wie immer zum Monatsanfang neue Sicherheitsupdates für Android veröffentlicht. Die Fixes stehen ab sofort den hauseigenen Pixel-Smartphones zur Verfügung. Googles Android-Partner sind sie zudem seit mindestens vier Wochen bekannt – ihre Updates werden in den kommenden Tagen oder möglicherweise auch erst Wochen bereitstehen.
Insgesamt stopft Google an seinem März-Patchday 81 Sicherheitslöcher. 38 Anfälligkeiten beschreibt Google im Android Security Bulletin, weitere 43 im Pixel Update Bulletin. Verteilt sind sie zudem auf die Sicherheitspacht-Ebenen 1. März und 5. März.
Geräte mit der Patch-Ebene 1. März sind vor Angriffen auf 11 Schwachstellen in den Komponenten Android Runtime, Framework, System und Google Play System geschützt. Einen Bug stufen die Entwickler zudem als kritisch ein. Er erlaubt unter Umständen das Einschleusen und Ausführen von Schadcode unter Android 8.1, 9, 10 und 11. Darüber hinaus sind alle unterstützten Android-Geräte anfällig für eine nicht autorisierte Ausweitung von Benutzerrechten sowie den Diebstahl vertraulicher Informationen.
Die restlichen Fixes sind Bestandteil von Updates, die die Sicherheitspatch-Ebene 5. März erreichen. Unter anderem schließt Google Lücken im Kernel, im Bootloader von Qualcomm-Chipsätzen und im Media Framework. Weitere Anfälligkeiten in Closed-Source-Komponenten von Qualcomm sind zudem mit dem höchsten Schwergrad “kritisch” bewertet.
Nutzer von Pixel-Geräten dürfen sich darüber hinaus über einige nicht sicherheitsrelevante Fehlerkorrekturen freuen. So verbesserten die Entwickler die Stabilität von Android Auto. Für die Smartphones Pixel 3, 3XL, 3a, 3a XL, 4, 4XL, 4A, 4a 5G sowie Pixel 5 gibt es zudem Kernel-Updates.
In Kürze werden auch Hersteller wie LG, Huawei, Motorola, Nokia, OnePlus, Oppo und Samsung eigene Patches bereitstellen. Ihre Sicherheits-Bulletins liegen allerdings noch nicht vor. Unter Umständen beschränken sie sich auf die Integration der Fixes für die Patch-Ebene 1. März. In dem Fall müssen Nutzer mindestens bis April warten, um auch die Korrekturen der Patch-Ebene 5. März zu erhalten.
IT-Systeme werden vor Ort in einem hochsicheren IT-Safe betrieben, ohne auf bauliche Maßnahmen wie die…
Cloud-Trends 2025: Zahlreiche neue Technologien erweitern die Grenzen von Cloud Computing.
Noah Labs wollen Kardiologie-Praxen und Krankenhäuser in Deutschland durch KI-gestütztes Telemonitoring von Patienten entlasten.
Neun von zehn deutschen Managern erwarten, dass der Einsatz von KI auf ihre Nachhaltigkeitsziele einzahlen…
Intergermania Transport automatisiert die Belegerfassung mit KI und profitiert von 95 Prozent Zeitersparnis.
Cyberattacken finden in allen Branchen statt, und Geschwindigkeit und Häufigkeit der Angriffe werden weiter zunehmen,…