Google hat neue Sicherheitsupdates für Android veröffentlicht. Sie stopfen 84 Sicherheitslöcher in dem Mobilbetriebssystem. Darunter sind auch mehrere als kritisch eingestufte Anfälligkeiten, die unter Umständen das Einschleusen und Ausführen von Schadcode aus der Ferne ermöglichen.
Kritische Schwachstellen stecken im Android-System und in Closed-Source-Komponenten von Qualcomm. Betroffen sind Smartphones und Tablets mit den OS-Versionen 8.1, 9, 10 und 11. Ein kritischer Bug erlaubt dem aktuellen Sicherheitsbulletin zufolge auch eine nicht autorisierte Ausweitung von Benutzerrechten. Google korrigiert aber auch Fehler im Android Framework, im Kernel und in weitern Komponenten von Mediatek und Qualcomm.
43 der 84 Schwachstellen listet das Pixel-Bulletin für den Monat Juni. Sie lassen sich nicht nur für eine Ausweitung von Benutzerrechten, sondern auch für den Diebstahl von Informationen oder Denial-of-Service-Angriffe benutzen. Betroffen sind unter anderem die Android-Runtime, das Media Framework und erneut die Kernel-Komponenten und das Android-System. Ein Patch steht zudem für den Pixel-Launcher zur Verfügung.
Google stellt die Updates seinen Partnern und dem Android Open Source Project zur Verfügung. Darüber hinaus verteilt das Unternehmen die Aktualisierungen für die eigenen Pixel-Geräte. Die anderen Hersteller von Android-Smartphones und -Tablets haben zudem bereits seit mindestens 30 Tagen Zugriff auf die notwendigen Korrekturen, um eigene Updates zu entwickeln.
Regelmäßige Sicherheitsupdates bieten laut Google unter anderem Huawei, LG, Motorola, Nokia, OnePlus, Oppo und Samsung an – aktuelle Sicherheitshinweise sind derzeit aber nur für Geräte von LG und Samsung verfügbar.
Samsung schließt nach eigenen Angaben 45 Sicherheitslücken, bei LG sind es 44. Beide Unternehmen beziehen allerdings nur die Fixes der Sicherheitspatch-Ebene 1. Juni in ihre Updates ein. Die Korrekturen der Sicherheitspatch-Ebene 5. Juni reichen sie mit dem Juli-Patchday nach.
Alle Hersteller verteilen ihre Updates in der Regel automatisch Over-the-Air. Allerdings kann es unter Umständen Tage, Wochen oder gar Monate dauern, bis die Patches selbst bei aktuellen Geräten ankommen – einige Anbieter versorgen bestimmte Geräte nicht monatlich sondern bestenfalls vierteljährlich mit Updates.
IT-Systeme werden vor Ort in einem hochsicheren IT-Safe betrieben, ohne auf bauliche Maßnahmen wie die…
Cloud-Trends 2025: Zahlreiche neue Technologien erweitern die Grenzen von Cloud Computing.
Noah Labs wollen Kardiologie-Praxen und Krankenhäuser in Deutschland durch KI-gestütztes Telemonitoring von Patienten entlasten.
Neun von zehn deutschen Managern erwarten, dass der Einsatz von KI auf ihre Nachhaltigkeitsziele einzahlen…
Intergermania Transport automatisiert die Belegerfassung mit KI und profitiert von 95 Prozent Zeitersparnis.
Cyberattacken finden in allen Branchen statt, und Geschwindigkeit und Häufigkeit der Angriffe werden weiter zunehmen,…