Google hat wie immer zum Monatsanfang neue Sicherheitsupdates für Android veröffentlicht. Die Fixes stehen ab sofort den hauseigenen Pixel-Smartphones zur Verfügung. Googles Android-Partner sind sie zudem seit mindestens vier Wochen bekannt – ihre Updates werden in den kommenden Tagen oder möglicherweise auch erst Wochen bereitstehen.
Insgesamt stopft Google an seinem März-Patchday 81 Sicherheitslöcher. 38 Anfälligkeiten beschreibt Google im Android Security Bulletin, weitere 43 im Pixel Update Bulletin. Verteilt sind sie zudem auf die Sicherheitspacht-Ebenen 1. März und 5. März.
Geräte mit der Patch-Ebene 1. März sind vor Angriffen auf 11 Schwachstellen in den Komponenten Android Runtime, Framework, System und Google Play System geschützt. Einen Bug stufen die Entwickler zudem als kritisch ein. Er erlaubt unter Umständen das Einschleusen und Ausführen von Schadcode unter Android 8.1, 9, 10 und 11. Darüber hinaus sind alle unterstützten Android-Geräte anfällig für eine nicht autorisierte Ausweitung von Benutzerrechten sowie den Diebstahl vertraulicher Informationen.
Die restlichen Fixes sind Bestandteil von Updates, die die Sicherheitspatch-Ebene 5. März erreichen. Unter anderem schließt Google Lücken im Kernel, im Bootloader von Qualcomm-Chipsätzen und im Media Framework. Weitere Anfälligkeiten in Closed-Source-Komponenten von Qualcomm sind zudem mit dem höchsten Schwergrad “kritisch” bewertet.
Nutzer von Pixel-Geräten dürfen sich darüber hinaus über einige nicht sicherheitsrelevante Fehlerkorrekturen freuen. So verbesserten die Entwickler die Stabilität von Android Auto. Für die Smartphones Pixel 3, 3XL, 3a, 3a XL, 4, 4XL, 4A, 4a 5G sowie Pixel 5 gibt es zudem Kernel-Updates.
In Kürze werden auch Hersteller wie LG, Huawei, Motorola, Nokia, OnePlus, Oppo und Samsung eigene Patches bereitstellen. Ihre Sicherheits-Bulletins liegen allerdings noch nicht vor. Unter Umständen beschränken sie sich auf die Integration der Fixes für die Patch-Ebene 1. März. In dem Fall müssen Nutzer mindestens bis April warten, um auch die Korrekturen der Patch-Ebene 5. März zu erhalten.
Einsatz von KI-Lösungen wirbelt auch in deutschen Unternehmen die Liste der Top-Technologieanbieter durcheinander.
Echtzeitüberweisungen erfüllen die Erwartungen der Nutzer an Geschwindigkeit, sind jedoch anfällig für spezifische Sicherheits- und…
Application Portfolio Management (APM) verspricht Transparenz, mehr IT-Leistung und Effizienz – theoretisch.
Im Berichtszeitraum Mitte 2023 bis Mitte 2024 wurden täglich durchschnittlich 309.000 neue Schadprogramm-Varianten bekannt.
KI kommt in der Cybersicherheit zum Einsatz, etwa um Abweichungen im Netzwerkverkehr zu identifizieren. Ist…
Ungepatchte und veraltetete Maschinen-Software ist ein beliebtes Einfallstor für Hacker, warnt Nils Ullmann von Zscaler…