Categories: MobileMobile OS

Google stopft 49 Löcher in Android

Google hat die aktuellen Sicherheitsbulletins für sein Mobilbetriebssystem Android veröffentlicht. Insgesamt haben die Entwickler für den April-Patchday 49 Sicherheitslücken geschlossen. Betroffen sind alle unterstützten OS-Versionen von Android 10 bis einschließlich Android 12 und 12L.

Als kritisch werden insgesamt neun Anfälligkeiten eingestuft. Sie stecken ausschließlich in Hardware-Komponenten von Qualcomm wie WLAN, Display oder Bluetooth. Zu sechs kritischen Löchern macht Qualcomm indes keine Angaben, da Closed-Source-Komponenten betroffen sind.

Mit der Sicherheitspatch-Ebene 1. April werden vor allem Schwachstellen beseitigt, die eine nicht autorisierte Ausweitung von Nutzerrechten ermöglichen. Die aktuellen Fixes erschweren aber auch den Diebstahl von vertraulichen Informationen und Denial-of-Service-Attacken. Angreifbar sind die Komponenten Framework, Media Framework und System.

Die Fixes der Sicherheitspatch-Ebene 5. April beziehen sich auf die Komponenten System, Kernel, sowie Hardware von MediaTek und Qualcomm. Das zusätzliche Update für Pixel-Smartphones korrigiert zudem Fehler im Kernel sowie im Bootloader und der Kamera der Google-Geräte.

Die Updates verteilt Google Over-the-Air an seine Smartphones. Den OEM-Partnern des Unternehmens stehen die Fixes zudem seit mindestens 30 Tagen zur Verfügung, um eigene Updates zu entwickeln. Darüber hinaus hat das Android Open Source Project Zugriff auf die Sicherheitslücken und ihre Fixes.

Ein Hersteller, der bereits mit der Verteilung seiner April-Updates begonnen hat, ist Samsung. Das koreanische Untermehmen verteilt in diesem Monat insgesamt 84 Patches – enthalten sind allerdings nur die Fixes der Sicherheitspatch-Ebene 1. April. Neben 45 Schwachstellen aus den Android-Bulletins beseitigt Samsung auch 39 Anfälligkeiten in eigener Software und in eigenen Komponenten. Darunter sind drei als kritisch eingestufte Fehler in der Bibliothek libsimba – einer Open-Source-Bibliothek eines Drittanbieters.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die Redaktionen von Silicon.de und ZDNet.de. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Alle Prozesse im Blick: IT-Service Management bei der Haspa

Wo es früher auf Buchhalter, Schreiber und Boten ankam, geht es heute vor allem um…

12 Stunden ago

Wie generative KI das Geschäft rund um den Black Friday verändert

Mit KI-Technologien lässt sich das Einkaufserlebnis personalisieren und der Service optimieren, sagt Gastautor Gabriel Frasconi…

13 Stunden ago

Banken und Versicherer sind KI-Großabnehmer

Ein Großteil der weltweiten KI-Gelder fließt in den Finanzsektor. 2023 wurden in der Branche 87…

1 Tag ago

Siemens legt 10 Milliarden Dollar für Software-Spezialisten auf den Tisch

Die Übernahme des US-amerikanischen Anbieters Altair Engineering soll die Position im Markt für Computational Science…

1 Tag ago

Standortübergreifender KI-Einsatz im OP-Saal

Ein deutsch-französisches Projekt hat hybride Operationssäle entwickelt, die durch 5G-Netz und KI neue Anwendungen ermöglichen.

1 Tag ago

OT-Security braucht zunächst Asset-Transparenz

Unternehmen wissen oft nicht, welche Geräte in der Produktion eine IP-Adresse haben, warnt Peter Machat…

4 Tagen ago