Google hat die August-Updates für sein Mobilbetriebssystem Android freigegeben. Das Android Security Bulletin listet 37 Schwachstellen, von denen eine als kritisch eingestuft ist. Im Pixel Update Bulletin finden weitere 40 Anfälligkeiten. Als kritisch bewerten die Entwickler hier vier Sicherheitslücken.
Betroffen sind alle unterstützen Android-Versionen, von Android 10 bis Android 12 beziehungsweise 12L. Die Fehler stecken in den Komponenten Framework, Media Framework, System und Google Play System. Darüber hinaus ist das Android-Dateisystem sowie Komponenten von Imagination Technologies, MediaTek, Unisoc und Qualcomm angreifbar. Die Patches sollen unter anderem eine nicht autorisierte Ausweitung von Benutzerrechten, das Offenlegen vertraulicher Informationen und Denial-of-Service-Angriffe verhindern.
Mit dem höchsten Schweregrad „kritisch“ ist ein Bug im Android System belegt. Er tritt allerdings nur unter Android 12 und 12L auf. Ein Angreifer kann unter Umständen aus der Ferne Schadcode einschleusen und ausführen.
Samsung startet August-Patchday bereits im Juli
Mit dem Pixel-Update verteilt Google weiter Fixes für Komponenten wie Kernel und Modem. Auch hier warnt Google vor einer möglichen unerlaubten Rechteausweitung, dem Diebstahl vertraulicher Daten und einer Remotecodeausführung.
Googles Android-Partnern stehen die Details zu den Updates bereits seit mindestens 30 Tagen zur Verfügung. Auch das Android Open Source Project hat laut Google in Kürze Zugriff auf die Fehlerkorrekturen. An seine Pixel-Geräte verteilt Google die Korrekturen Over-the-Air. Auf Googles Entwickler-Website stehen aber auch aktuelle Firmware-Images zum Download bereit.
Regelmäßige Sicherheitsupdates für ihre Android-Geräte veröffentlichen neben Google auch Samsung, Huawei, LG, Motorola, Nokia, OnePlus und Oppo. Samsung verteilt bereits seit vergangener Woche die August-Patches unter anderem für die Flaggschiff-Modelle Galaxy S20, Galaxy S21 und Galaxy S22. Je nach Hersteller und Produkt kann es jedoch bis zu mehreren Monaten dauern, bis die August-Patches bei allen updateberechtigen Geräten ankommen.
Wo es früher auf Buchhalter, Schreiber und Boten ankam, geht es heute vor allem um…
Mit KI-Technologien lässt sich das Einkaufserlebnis personalisieren und der Service optimieren, sagt Gastautor Gabriel Frasconi…
Ein Großteil der weltweiten KI-Gelder fließt in den Finanzsektor. 2023 wurden in der Branche 87…
Die Übernahme des US-amerikanischen Anbieters Altair Engineering soll die Position im Markt für Computational Science…
Ein deutsch-französisches Projekt hat hybride Operationssäle entwickelt, die durch 5G-Netz und KI neue Anwendungen ermöglichen.
Unternehmen wissen oft nicht, welche Geräte in der Produktion eine IP-Adresse haben, warnt Peter Machat…