Categories: MobileMobile OS

Android-Patchday: Google schließt 84 Sicherheitslücken

Google hat neue Sicherheitsupdates für Android veröffentlicht. Sie stopfen 84 Sicherheitslöcher in dem Mobilbetriebssystem. Darunter sind auch mehrere als kritisch eingestufte Anfälligkeiten, die unter Umständen das Einschleusen und Ausführen von Schadcode aus der Ferne ermöglichen.

Kritische Schwachstellen stecken im Android-System und in Closed-Source-Komponenten von Qualcomm. Betroffen sind Smartphones und Tablets mit den OS-Versionen 8.1, 9, 10 und 11. Ein kritischer Bug erlaubt dem aktuellen Sicherheitsbulletin zufolge auch eine nicht autorisierte Ausweitung von Benutzerrechten. Google korrigiert aber auch Fehler im Android Framework, im Kernel und in weitern Komponenten von Mediatek und Qualcomm.

43 der 84 Schwachstellen listet das Pixel-Bulletin für den Monat Juni. Sie lassen sich nicht nur für eine Ausweitung von Benutzerrechten, sondern auch für den Diebstahl von Informationen oder Denial-of-Service-Angriffe benutzen. Betroffen sind unter anderem die Android-Runtime, das Media Framework und erneut die Kernel-Komponenten und das Android-System. Ein Patch steht zudem für den Pixel-Launcher zur Verfügung.

Google stellt die Updates seinen Partnern und dem Android Open Source Project zur Verfügung. Darüber hinaus verteilt das Unternehmen die Aktualisierungen für die eigenen Pixel-Geräte. Die anderen Hersteller von Android-Smartphones und -Tablets haben zudem bereits seit mindestens 30 Tagen Zugriff auf die notwendigen Korrekturen, um eigene Updates zu entwickeln.

Regelmäßige Sicherheitsupdates bieten laut Google unter anderem Huawei, LG, Motorola, Nokia, OnePlus, Oppo und Samsung an – aktuelle Sicherheitshinweise sind derzeit aber nur für Geräte von LG und Samsung verfügbar.

Samsung schließt nach eigenen Angaben 45 Sicherheitslücken, bei LG sind es 44. Beide Unternehmen beziehen allerdings nur die Fixes der Sicherheitspatch-Ebene 1. Juni in ihre Updates ein. Die Korrekturen der Sicherheitspatch-Ebene 5. Juni reichen sie mit dem Juli-Patchday nach.

Alle Hersteller verteilen ihre Updates in der Regel automatisch Over-the-Air. Allerdings kann es unter Umständen Tage, Wochen oder gar Monate dauern, bis die Patches selbst bei aktuellen Geräten ankommen – einige Anbieter versorgen bestimmte Geräte nicht monatlich sondern bestenfalls vierteljährlich mit Updates.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die Redaktionen von Silicon.de und ZDNet.de. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Sofortzahlungen im Wandel: Sicherheit und KI als treibende Kräfte

Echtzeitüberweisungen erfüllen die Erwartungen der Nutzer an Geschwindigkeit, sind jedoch anfällig für spezifische Sicherheits- und…

3 Stunden ago

Blockaden und Risiken bei APM-Projekten vermeiden

Application Portfolio Management (APM) verspricht Transparenz, mehr IT-Leistung und Effizienz – theoretisch.

2 Tagen ago

BSI-Bericht: Sicherheitslage im Cyberraum bleibt angespannt

Im Berichtszeitraum Mitte 2023 bis Mitte 2024 wurden täglich durchschnittlich 309.000 neue Schadprogramm-Varianten bekannt.

3 Tagen ago

KI-Hype in der Cybersicherheit – oder besser doch nicht?

KI kommt in der Cybersicherheit zum Einsatz, etwa um Abweichungen im Netzwerkverkehr zu identifizieren. Ist…

3 Tagen ago

Netzwerksegementierung schützt vor Angriffen über die OT

Ungepatchte und veraltetete Maschinen-Software ist ein beliebtes Einfallstor für Hacker, warnt Nils Ullmann von Zscaler…

4 Tagen ago

KI-Bluff bei AIOps erkennen

Die Auswahl einer Lösung sollte anhand von echten Leistungsindikatoren erfolgen, um echte KI von Behauptungen…

4 Tagen ago