Google hat neue Sicherheitsbulletins für Android und seine Pixel-Smartphones veröffentlicht. Demnach bringt der monatliche Patchday im September Fixes für insgesamt 56 Schwachstellen. Kritische Anfälligkeiten betreffen Smartphones mit Qualcomm-Komponenten sowie die hauseigenen Pixel-Geräte.
Auch im September teilt Google die Patches auf zwei Sicherheitsebenen auf: 1. September und 5. September. Das erste Update stopft 15 Löcher in der Android Runtime, im Android Framework, Android System und Google Play. Betroffen sind wie immer alle unterstützten Android-Versionen – erstmals findet sich auf der Liste neben Android 10, 11, 12 und 12L auch Android 13.
Angreifer erhalten unter Umständen Zugriff auf vertrauliche Informationen. Auch eine nicht autorisierte Ausweitung von Benutzerrechten in möglich. Maximal geht zudem ein hohes Risiko von den Anfälligkeiten aus.
Das zweite Update, das Android auf die Sicherheitspatch-Ebene 5. September hebt, beseitigt Fehler im Kernel sowie in Komponenten von Imagination Technologies, MediaTek, Unisoc und Qualcomm. Eine Lücke in einer Qualcomm-Komponente stuft Google dabei als kritisch ein. Welche Komponente betroffen ist, geht aus der Sicherheitswarnung nicht hervor, da es sich um eine Cloud-Source-Komponente handelt.
Das Pixel-Update enthält im September fünf Fehlerkorrekturen. Auch hier sind Kernel-Komponenten und Komponenten von Qualcomm betroffen. Zwei der Anfälligkeiten sind zudem mit der höchsten Warnstufe “kritisch” versehen. Google warnt vor einer nicht autorisierten Ausweitung von Benutzerrechten, unter anderem im Zusammenhang mit dem Kernel.
Google verteilt die Patches Over-the-Air an seine Pixel-Geräte. Den Android-Partnern des Unternehmens stehen alle Details bereits seit mindestens 30 Tagen zur Verfügung. Unter anderem verteilt Samsung seit Anfang der Woche das September-Update für einige ausgewählte Geräte – hierzulande kann die Galaxy-S21-Serie schon aktualisiert werden.
Samsung schließt 45 Sicherheitslücken – das Update enthält die Patches der Sicherheitsebene 1. September und 5. August. Außerdem beseitigt Samsung einige Bugs in seiner eigenen Android-Software. Lücken stecken unter anderem in den Chipsätzen Exynos 9810 und 9820, in den Apps Photo Editor und Video Editor sowie einer Bibliothek der Texterkennung.
Einsatz von KI-Lösungen wirbelt auch in deutschen Unternehmen die Liste der Top-Technologieanbieter durcheinander.
Echtzeitüberweisungen erfüllen die Erwartungen der Nutzer an Geschwindigkeit, sind jedoch anfällig für spezifische Sicherheits- und…
Application Portfolio Management (APM) verspricht Transparenz, mehr IT-Leistung und Effizienz – theoretisch.
Im Berichtszeitraum Mitte 2023 bis Mitte 2024 wurden täglich durchschnittlich 309.000 neue Schadprogramm-Varianten bekannt.
KI kommt in der Cybersicherheit zum Einsatz, etwa um Abweichungen im Netzwerkverkehr zu identifizieren. Ist…
Ungepatchte und veraltetete Maschinen-Software ist ein beliebtes Einfallstor für Hacker, warnt Nils Ullmann von Zscaler…