Categories: MobileMobile OS

Google stopft 49 Löcher in Android

Google hat die aktuellen Sicherheitsbulletins für sein Mobilbetriebssystem Android veröffentlicht. Insgesamt haben die Entwickler für den April-Patchday 49 Sicherheitslücken geschlossen. Betroffen sind alle unterstützten OS-Versionen von Android 10 bis einschließlich Android 12 und 12L.

Als kritisch werden insgesamt neun Anfälligkeiten eingestuft. Sie stecken ausschließlich in Hardware-Komponenten von Qualcomm wie WLAN, Display oder Bluetooth. Zu sechs kritischen Löchern macht Qualcomm indes keine Angaben, da Closed-Source-Komponenten betroffen sind.

Mit der Sicherheitspatch-Ebene 1. April werden vor allem Schwachstellen beseitigt, die eine nicht autorisierte Ausweitung von Nutzerrechten ermöglichen. Die aktuellen Fixes erschweren aber auch den Diebstahl von vertraulichen Informationen und Denial-of-Service-Attacken. Angreifbar sind die Komponenten Framework, Media Framework und System.

Die Fixes der Sicherheitspatch-Ebene 5. April beziehen sich auf die Komponenten System, Kernel, sowie Hardware von MediaTek und Qualcomm. Das zusätzliche Update für Pixel-Smartphones korrigiert zudem Fehler im Kernel sowie im Bootloader und der Kamera der Google-Geräte.

Die Updates verteilt Google Over-the-Air an seine Smartphones. Den OEM-Partnern des Unternehmens stehen die Fixes zudem seit mindestens 30 Tagen zur Verfügung, um eigene Updates zu entwickeln. Darüber hinaus hat das Android Open Source Project Zugriff auf die Sicherheitslücken und ihre Fixes.

Ein Hersteller, der bereits mit der Verteilung seiner April-Updates begonnen hat, ist Samsung. Das koreanische Untermehmen verteilt in diesem Monat insgesamt 84 Patches – enthalten sind allerdings nur die Fixes der Sicherheitspatch-Ebene 1. April. Neben 45 Schwachstellen aus den Android-Bulletins beseitigt Samsung auch 39 Anfälligkeiten in eigener Software und in eigenen Komponenten. Darunter sind drei als kritisch eingestufte Fehler in der Bibliothek libsimba – einer Open-Source-Bibliothek eines Drittanbieters.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die Redaktionen von Silicon.de und ZDNet.de. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

KI auf dem Prüfstand

LLMs besitzen einerseits innovative neue Fähigkeiten, stellen Unternehmen allerdings auch vor diverse Herausforderungen: ob EU…

13 Stunden ago

Rechenzentren: Deutschland verliert Anschluss

Server-Ausbau in den USA und China macht große Fortschritte, deutscher Weltmarktanteil sinkt. Lichtblicke in Frankfurt…

18 Stunden ago

KI steigert Nachfrage nach hybriden Workplace-Umgebungen

Der Markt für Workplace Services gerät in Bewegung. Das bestmögliche digitale Nutzererlebnis gilt als Schlüssel…

19 Stunden ago

Hagebau erreicht E-Mail-Sicherheit mit der NoSpamProxy Cloud

Schutz für 10.000 Postfächer über rund 200 Domains: Private-Stack-Variante kombiniert Vorteile einer Cloud-Lösung mit Sicherheit…

2 Tagen ago

Rechenzentrumsnetzwerke als Schlüssel für Desaster Recovery

Huawei Connect Paris: Innovationen rund um Data Center, Storage und IT-Sicherheit.

2 Tagen ago

Cybersecurity mit KI: Strategischer Vorteil oder Sicherheitsrisiko?

Mit KI optimieren Hacker ihre Angriffsversuche. Ist CIAM eine Lösung, mit der sich Unternehmen vor…

2 Tagen ago