Categories: MobileMobile OS

Juli-Patchday: Google schließt 54 Sicherheitslücken in Android

Google hat mit der Auslieferung der Juli-Sicherheitspatches an seine Pixel-Geräte begonnen. Gleichzeitig informiert das Unternehmen über die Schwachstellen, die in diesem Monat beseitigt wurden. Insgesamt 54 Anfälligkeiten gehören der Vergangenheit an, sobald ein Gerät die Sicherheitspatch-Ebene 5. Juli 2021 erreicht. Darunter sind auch sieben als kritisch bewertete Bugs, die unter Umständen das Einschleusen und ausführen von Schadcode erlauben.

In den Komponenten Framework, Media Framework, System und Google Play System stecken ausschließlich Fehler, von denen ein hohes Sicherheitsrisiko ausgeht. Betroffen sind die OS-Versionen 8.1, 9, 10 und 11. Sie begünstigen den Diebstahl vertraulicher Informationen oder eine nicht autorisierte Ausweitung von Benutzerrechten.

Die Sicherheitspatch-Ebene 5. Juli bringt ebenfalls Fixes für das Android Framework und das Android System. Es werden aber auch Löcher in Komponenten von MediaTek und Qualcomm sowie in der digitalen Rechteverwaltung Widevine geschlossen. Letzteres ist als kritisch eingestuft. Weitere sechs kritische Lücken stecken in Komponenten von Qualcomm.

Das Pixel-Update enthält weitere zehn Patches, unter anderem für die Kernel-Komponenten, den Pixel-Launcher sowie dem Qualcomm-Bootloader. Auch hier könnte ein Angreifer höhere Benutzerrechte erlangen oder auf eigentlich vertrauliche Informationen zugreifen.

Googles Android-Partnern stehen die Details zu allen Sicherheitslücken seit mindestens 30 Tagen zur Verfügung. Auch das Android Open Source Project erhält wie jeden Monat Zugriff auf alle Fixes. Gerätehersteller benötigen in der Regel jedoch mehrere Wochen, um alle Codeänderungen von Google zu verarbeiten und Updates an ihre Geräte auszuliefern. Hierzulande wurde jedoch bereits Samsung Galaxy S20 mit den Juli-Updates versorgt.

Details zu ihren Updates haben bisher lediglich Samsung und Motorola veröffentlicht. Beide berücksichtigen in ihren aktuellen Updates die Sicherheitspatch-Ebene 1. Juli. Motorola stopft demnach 44 Löcher in Android, bei Samsung sind es 48.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die Redaktionen von Silicon.de und ZDNet.de. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Mehr Datenschutz in der Montage

Assistenzsysteme unterstützen Monteure bei der Arbeit. Zu oft zahlt man jedoch mit den eigenen Daten…

9 Stunden ago

Cyber Resilience Act: Countdown läuft

Hersteller werden stärker in die Pflicht genommen, den gesamten Lebenszyklus ihrer Produkte in den Blick…

9 Stunden ago

KI auf dem Prüfstand

LLMs besitzen einerseits innovative neue Fähigkeiten, stellen Unternehmen allerdings auch vor diverse Herausforderungen: ob EU…

1 Tag ago

Rechenzentren: Deutschland verliert Anschluss

Server-Ausbau in den USA und China macht große Fortschritte, deutscher Weltmarktanteil sinkt. Lichtblicke in Frankfurt…

2 Tagen ago

KI steigert Nachfrage nach hybriden Workplace-Umgebungen

Der Markt für Workplace Services gerät in Bewegung. Das bestmögliche digitale Nutzererlebnis gilt als Schlüssel…

2 Tagen ago

Hagebau erreicht E-Mail-Sicherheit mit der NoSpamProxy Cloud

Schutz für 10.000 Postfächer über rund 200 Domains: Private-Stack-Variante kombiniert Vorteile einer Cloud-Lösung mit Sicherheit…

2 Tagen ago