Google hat neue Sicherheitsupdates für Android veröffentlicht. Sie stopfen 84 Sicherheitslöcher in dem Mobilbetriebssystem. Darunter sind auch mehrere als kritisch eingestufte Anfälligkeiten, die unter Umständen das Einschleusen und Ausführen von Schadcode aus der Ferne ermöglichen.
Kritische Schwachstellen stecken im Android-System und in Closed-Source-Komponenten von Qualcomm. Betroffen sind Smartphones und Tablets mit den OS-Versionen 8.1, 9, 10 und 11. Ein kritischer Bug erlaubt dem aktuellen Sicherheitsbulletin zufolge auch eine nicht autorisierte Ausweitung von Benutzerrechten. Google korrigiert aber auch Fehler im Android Framework, im Kernel und in weitern Komponenten von Mediatek und Qualcomm.
43 der 84 Schwachstellen listet das Pixel-Bulletin für den Monat Juni. Sie lassen sich nicht nur für eine Ausweitung von Benutzerrechten, sondern auch für den Diebstahl von Informationen oder Denial-of-Service-Angriffe benutzen. Betroffen sind unter anderem die Android-Runtime, das Media Framework und erneut die Kernel-Komponenten und das Android-System. Ein Patch steht zudem für den Pixel-Launcher zur Verfügung.
Google stellt die Updates seinen Partnern und dem Android Open Source Project zur Verfügung. Darüber hinaus verteilt das Unternehmen die Aktualisierungen für die eigenen Pixel-Geräte. Die anderen Hersteller von Android-Smartphones und -Tablets haben zudem bereits seit mindestens 30 Tagen Zugriff auf die notwendigen Korrekturen, um eigene Updates zu entwickeln.
Regelmäßige Sicherheitsupdates bieten laut Google unter anderem Huawei, LG, Motorola, Nokia, OnePlus, Oppo und Samsung an – aktuelle Sicherheitshinweise sind derzeit aber nur für Geräte von LG und Samsung verfügbar.
Samsung schließt nach eigenen Angaben 45 Sicherheitslücken, bei LG sind es 44. Beide Unternehmen beziehen allerdings nur die Fixes der Sicherheitspatch-Ebene 1. Juni in ihre Updates ein. Die Korrekturen der Sicherheitspatch-Ebene 5. Juni reichen sie mit dem Juli-Patchday nach.
Alle Hersteller verteilen ihre Updates in der Regel automatisch Over-the-Air. Allerdings kann es unter Umständen Tage, Wochen oder gar Monate dauern, bis die Patches selbst bei aktuellen Geräten ankommen – einige Anbieter versorgen bestimmte Geräte nicht monatlich sondern bestenfalls vierteljährlich mit Updates.
Hyperscaler ermöglichen ISVs eine schnellere Markteinführung ihrer Produkte, wobei damit die verbundenen Herausforderungen steigen, sagt…
Warenhauskette setzt auf die KI-gesteuerten Fähigkeiten zur Bedarfsplanung und Nachversorgung von Blue Yonder.
Technische Hochschule Augsburg (THA) will Hersteller auf die neue EU-Verordnung hinweisen, die Cybersicherheit für vernetzte…
Mit der steigenden Anzahl von Endpunkten, wächst die Komplexität, die mit dem Unternehmensnetzwerken verbundenen Geräte…
Die Kombination aus Blockieren und fundierter Analyse bietet eine resiliente Sicherheitsarchitektur, sagt Andrea Napoli von…
Projekt: Per Tablet ärztliche Expertise hinzuzuziehen, wenn sich der Gesundheitszustand von Pflegepersonen plötzlich verschlechtert.
