Google hat die August-Updates für sein Mobilbetriebssystem Android freigegeben. Das Android Security Bulletin listet 37 Schwachstellen, von denen eine als kritisch eingestuft ist. Im Pixel Update Bulletin finden weitere 40 Anfälligkeiten. Als kritisch bewerten die Entwickler hier vier Sicherheitslücken.
Betroffen sind alle unterstützen Android-Versionen, von Android 10 bis Android 12 beziehungsweise 12L. Die Fehler stecken in den Komponenten Framework, Media Framework, System und Google Play System. Darüber hinaus ist das Android-Dateisystem sowie Komponenten von Imagination Technologies, MediaTek, Unisoc und Qualcomm angreifbar. Die Patches sollen unter anderem eine nicht autorisierte Ausweitung von Benutzerrechten, das Offenlegen vertraulicher Informationen und Denial-of-Service-Angriffe verhindern.
Mit dem höchsten Schweregrad „kritisch“ ist ein Bug im Android System belegt. Er tritt allerdings nur unter Android 12 und 12L auf. Ein Angreifer kann unter Umständen aus der Ferne Schadcode einschleusen und ausführen.
Samsung startet August-Patchday bereits im Juli
Mit dem Pixel-Update verteilt Google weiter Fixes für Komponenten wie Kernel und Modem. Auch hier warnt Google vor einer möglichen unerlaubten Rechteausweitung, dem Diebstahl vertraulicher Daten und einer Remotecodeausführung.
Googles Android-Partnern stehen die Details zu den Updates bereits seit mindestens 30 Tagen zur Verfügung. Auch das Android Open Source Project hat laut Google in Kürze Zugriff auf die Fehlerkorrekturen. An seine Pixel-Geräte verteilt Google die Korrekturen Over-the-Air. Auf Googles Entwickler-Website stehen aber auch aktuelle Firmware-Images zum Download bereit.
Regelmäßige Sicherheitsupdates für ihre Android-Geräte veröffentlichen neben Google auch Samsung, Huawei, LG, Motorola, Nokia, OnePlus und Oppo. Samsung verteilt bereits seit vergangener Woche die August-Patches unter anderem für die Flaggschiff-Modelle Galaxy S20, Galaxy S21 und Galaxy S22. Je nach Hersteller und Produkt kann es jedoch bis zu mehreren Monaten dauern, bis die August-Patches bei allen updateberechtigen Geräten ankommen.
Bau- und Fertigungsspezialist investiert in die S/4HANA-Migration und geht mit RISE WITH SAP in die…
Trends 2025: Rasante Entwicklungen bei Automatisierung, KI und in vielen anderen Bereichen lassen Unternehmen nicht…
DHL Supply Chain nutzt generative KI-Anwendungen für Datenbereinigung und präzisere Beantwortung von Angebotsanforderungen (RFQ).
Marke mtu will globale Serviceabläufe optimieren und strategische Ziele hinsichtlich Effizienz, Nachhaltigkeit und Wachstum unterstützen.
IT-Infrastruktur-Trends 2025: Open-Source-Projekte sowie aufwändige regulatorische und Pflichtaufgaben werden das Jahr prägen.
IT-Systeme werden vor Ort in einem hochsicheren IT-Safe betrieben, ohne auf bauliche Maßnahmen wie die…