Google hat das April-Sicherheitsbulletin für sein Mobilbetriebssystem Android veröffentlicht. Die jüngsten Updates schließen 42 Sicherheitslücken, von denen lediglich zwei als kritisch eingestuft sind. Darunter ist eine Schwachstelle im Android-System, die unter Umständen das Einschleusen und Ausführen von Schadcode aus Ferne erlaubt. Davon betroffen sind Android 10 und 11.
Mit der Sicherheitspatch-Ebene 1. April erhalten Nutzer Korrekturen für 21 Anfälligkeiten. Sie stecken in den Komponenten Framework, Media Framework und System. Angreifbar sind alle unterstützten Android-Versionen von Android 8.1 bis Android 11. Die Bug lassen sich unter anderem für den Diebstahl von Informationen oder eine nicht autorisierte Ausweitung von Benutzerrechten missbrauchen.
Weitere 18 Fixes für die Komponenten System und Kernel sowie Bauteile von MediaTek und Qualcomm bringt die Sicherheitspatch-Ebene 5. April. Auch hier könnten Unbefugte Einblick in persönliche Daten erhalten oder Apps mit höheren Rechten als die des Benutzers ausführen.
Wie jeden Monat bietet Google auch im April ein separates v an. Es fällt mit drei Fehlerkorrekturen allerdings eher klein aus. Die Bugs stecken im Android Framework sowie in Qualcomm-Komponenten – jeweils mit einem “moderaten” Risiko für Nutzer.
Seine Android-Partner informiert Google in der Regel mindestens einen Monat vor Veröffentlichung der Bulletins über die Schwachstellen. Diese Zeit nutzen die Gerätehersteller in der Regel, um eigene Updates zu entwickeln und zeitnah zu verteilen.
Als eines der ersten Geräte von Samsung erhielt das Galaxy S21 Ultra bereits vor Ostern die April-Patches. Insgesamt 53 Anfälligkeiten werden in Geräten von Samsung beseitigt, darunter zehn Schwachstellen in eigener Software. Darunter ist ein Bug, der Zugriff auf Kontakte im Sicheren Ordner gibt.
Vom Mitbewerber LG liegt ebenfalls eine aktuelle Sicherheitswarnung vor. Sie listet 48 von Google bereitgestellte Fixes sowie zwei Schwachstellen in Software von LG. So lässt sich bei Geräten mit Android 11 von LG der Sperrbildschirm aushebeln, nachdem ein eingehender Anruf abgelehnt wurde.
Verteilt werden die Sicherheitspatches aller Hersteller Over-the-Air. Google stellt die Fixes zudem dem Android Open Source Project zur Verfügung.
IT-Systeme werden vor Ort in einem hochsicheren IT-Safe betrieben, ohne auf bauliche Maßnahmen wie die…
Cloud-Trends 2025: Zahlreiche neue Technologien erweitern die Grenzen von Cloud Computing.
Noah Labs wollen Kardiologie-Praxen und Krankenhäuser in Deutschland durch KI-gestütztes Telemonitoring von Patienten entlasten.
Neun von zehn deutschen Managern erwarten, dass der Einsatz von KI auf ihre Nachhaltigkeitsziele einzahlen…
Intergermania Transport automatisiert die Belegerfassung mit KI und profitiert von 95 Prozent Zeitersparnis.
Cyberattacken finden in allen Branchen statt, und Geschwindigkeit und Häufigkeit der Angriffe werden weiter zunehmen,…