Google hat den monatlichen Android-Patchday genutzt, um Fixes für zwei kritische Anfälligkeiten im Android-System zu veröffentlichen. Sie betreffen alle unterstützten Version des Mobilbetriebssystems, von Android 10 bis Android 12 beziehungsweise 12L. Ein Angreifer kann unter Umständen aus der Ferne Schadcode einschleusen und ausführen, um vertrauliche Daten zu stehlen und ohne Interaktion mit einem Nutzer Apps zu installieren oder Sicherheitsfunktionen wie Secure Boot zu umgehen.
Insgesamt schließt Google im Juli 30 Sicherheitslücken, aufgeteilt auf die Sicherheitspatch-Ebenen 1. Juli und 5. Juli. Behoben werden unter anderem Schwachstellen in den Komponenten Framework, System, Kernel und Google Play. Außerdem sind Komponenten von Drittanbietern wie MediaTek und UniSoc und Qualcomm angreifbar.
Mit Kritisch ist zudem ein Bug in der Bluetooth-Komponente von Qualcomm bewertet. Offenbar wurde ein Problem beseitigt, dass dazu führte, dass die Eingabelänge von Befehlen unzureichend geprüft wurde.
Neben dem Android Security Bulletin hat Google wie in jedem Monat auch ein Pixel Update Bulletin veröffentlicht, welches sich in erster Linie an die hauseigenen Pixel-Smartphones richtet. Für sie liegt im Juli lediglich ein Fix für den Kernel vor, den Google als wichtig einstuft. Darüber hinaus erweitert das Pixel-Update die Voice-over-LTE-Funktionen von Pixel 6 und Pixel 6 Pro.
Alle Updates stellt Google auch dem Android Open Source Project und seinen Android-Partnern zur Verfügung. Letztere haben sogar schon seit mindestens 30 Tagen Zugriff auf die Patches. Unter anderem stehen die Juli-Updates bereits für erste Geräte von Samsung zum Download bereit.
Das koreanische Unternehmen stopft insgesamt 52 Löcher. Im Juli-Update von Samsung sind neben Fixes für Anfälligkeiten in eigener Software auch die Korrekturen der Sicherheitspatch-Ebene 5. Juni enthalten – das Juli-Update wiederum erreicht nur die Sicherheitspatch-Ebene 1. Juli.
Google und seine Partner verteilen alle Updates Over-the-Air. Updateberechtigte Geräte sollten die Aktualisierung in den kommenden Tagen, je nach Hersteller auch erst in zwei bis drei Monaten erhalten.
IT-Systeme werden vor Ort in einem hochsicheren IT-Safe betrieben, ohne auf bauliche Maßnahmen wie die…
Cloud-Trends 2025: Zahlreiche neue Technologien erweitern die Grenzen von Cloud Computing.
Noah Labs wollen Kardiologie-Praxen und Krankenhäuser in Deutschland durch KI-gestütztes Telemonitoring von Patienten entlasten.
Neun von zehn deutschen Managern erwarten, dass der Einsatz von KI auf ihre Nachhaltigkeitsziele einzahlen…
Intergermania Transport automatisiert die Belegerfassung mit KI und profitiert von 95 Prozent Zeitersparnis.
Cyberattacken finden in allen Branchen statt, und Geschwindigkeit und Häufigkeit der Angriffe werden weiter zunehmen,…