Google hat das Android Security Bulletin für November veröffentlicht. Es beschreibt 45 Schwachstellen in dem Mobilbetriebssystem. Hinzu kommen weitere 5 Anfälligkeiten, die im Pixel Update Bulletin für November erwähnt werden. Als kritisch wird in diesem Monat nur eine Sicherheitslücke eingestuft.
Die kritische Lücke steckt in Closed-Source-Komponenten von Qualcomm. Details dazu nannte weder Google noch Qualcomm. Eine kritische Anfälligkeit erlaubt es aber in der Regel, Schadcode aus der Ferne einzuschleusen und auszuführen.
Darüber hinaus sind das Android Framework, Android System, Media Framework und WLAN angreifbar. Davon betroffen sind die OS-Versionen 10, 11, 12, 12L und 13. Weitere Bugs wurden in Komponenten von Imagination Technologies, MediaTek, Unisoc und Qualcomm beseitigt.
Samsung startet Verteilung von Android 13
Das Pixel-Update korrigiert zudem Fehler im Sicherheitschip Titan M sowie weiteren Closed-Source-Komponenten von Qualcomm. Unter anderem verhindern die November-Patches Denial-of-Service-Angriffe, unbefugte Zugriffe auf vertrauliche Informationen und eine nicht autorisierte Ausweitung von Benutzerrechten.
Seine Android-Partner hat Google bereits vor einem Monat über die anstehenden Updates informiert. Die Quellcode-Patches stehen zudem dem Android Open Source Project zur Verfügung. Google verteilt die Updates ab sofort Over-the-Air an seine Pixel-Geräte – auch Samsung bietet die Patches bereits für erste Geräte an.
Das koreanische Unternehmen stopft nach eigenen Angaben im November 46 Sicherheitslöcher in seinen Galaxy-Geräten. Darunter sind drei kritische Schwachstellen.
Darüber hinaus hat Samsung hierzulande für die Serien Galaxy S22, S21 und S20 nun das Update auf Android 13 freigegeben. Es beinhaltet auch die neue hauseigene Bedienoberfläche One UI 5, die Nutzer vor allem mehr Optionen zur Personalisierung bietet. Laut Samsungs Update-Fahrplan sollen in diesem auch noch die Modellreihen Galaxy S10, Galaxy Note 10, Galaxy Note 20 sowie Galaxy Tab S8 und S7 Android 13 und Galaxy Z Flip und Z Fold erhalten.
Die Kombination aus Blockieren und fundierter Analyse bietet eine resiliente Sicherheitsarchitektur, sagt Andrea Napoli von…
Projekt: Per Tablet ärztliche Expertise hinzuzuziehen, wenn sich der Gesundheitszustand von Pflegepersonen plötzlich verschlechtert.
Sicherheitsforscher von Check Point enthüllen mehrstufige Malware-Kampagnen, die legitime Prozesse zur Tarnung nutzen.
Laut Berechnungen des Öko-Instituts wird sich der Stromverbrauch von aktuell rund 50 auf etwa 550…
Bombardier will den Entwicklungsprozess von Flugzeugen mit Siemens Xcelerator digitalisieren – vom Konzept bis zur…
Automatisierte Softwareverteilung, zentralisierte Updates und ein optimiertes Lizenzmanagement entlasten die IT-Abteilung.
