Google hat die August-Updates für sein Mobilbetriebssystem Android freigegeben. Das Android Security Bulletin listet 37 Schwachstellen, von denen eine als kritisch eingestuft ist. Im Pixel Update Bulletin finden weitere 40 Anfälligkeiten. Als kritisch bewerten die Entwickler hier vier Sicherheitslücken.
Betroffen sind alle unterstützen Android-Versionen, von Android 10 bis Android 12 beziehungsweise 12L. Die Fehler stecken in den Komponenten Framework, Media Framework, System und Google Play System. Darüber hinaus ist das Android-Dateisystem sowie Komponenten von Imagination Technologies, MediaTek, Unisoc und Qualcomm angreifbar. Die Patches sollen unter anderem eine nicht autorisierte Ausweitung von Benutzerrechten, das Offenlegen vertraulicher Informationen und Denial-of-Service-Angriffe verhindern.
Mit dem höchsten Schweregrad „kritisch“ ist ein Bug im Android System belegt. Er tritt allerdings nur unter Android 12 und 12L auf. Ein Angreifer kann unter Umständen aus der Ferne Schadcode einschleusen und ausführen.
Samsung startet August-Patchday bereits im Juli
Mit dem Pixel-Update verteilt Google weiter Fixes für Komponenten wie Kernel und Modem. Auch hier warnt Google vor einer möglichen unerlaubten Rechteausweitung, dem Diebstahl vertraulicher Daten und einer Remotecodeausführung.
Googles Android-Partnern stehen die Details zu den Updates bereits seit mindestens 30 Tagen zur Verfügung. Auch das Android Open Source Project hat laut Google in Kürze Zugriff auf die Fehlerkorrekturen. An seine Pixel-Geräte verteilt Google die Korrekturen Over-the-Air. Auf Googles Entwickler-Website stehen aber auch aktuelle Firmware-Images zum Download bereit.
Regelmäßige Sicherheitsupdates für ihre Android-Geräte veröffentlichen neben Google auch Samsung, Huawei, LG, Motorola, Nokia, OnePlus und Oppo. Samsung verteilt bereits seit vergangener Woche die August-Patches unter anderem für die Flaggschiff-Modelle Galaxy S20, Galaxy S21 und Galaxy S22. Je nach Hersteller und Produkt kann es jedoch bis zu mehreren Monaten dauern, bis die August-Patches bei allen updateberechtigen Geräten ankommen.
LLMs besitzen einerseits innovative neue Fähigkeiten, stellen Unternehmen allerdings auch vor diverse Herausforderungen: ob EU…
Server-Ausbau in den USA und China macht große Fortschritte, deutscher Weltmarktanteil sinkt. Lichtblicke in Frankfurt…
Der Markt für Workplace Services gerät in Bewegung. Das bestmögliche digitale Nutzererlebnis gilt als Schlüssel…
Schutz für 10.000 Postfächer über rund 200 Domains: Private-Stack-Variante kombiniert Vorteile einer Cloud-Lösung mit Sicherheit…
Huawei Connect Paris: Innovationen rund um Data Center, Storage und IT-Sicherheit.
Mit KI optimieren Hacker ihre Angriffsversuche. Ist CIAM eine Lösung, mit der sich Unternehmen vor…