Categories: MobileMobile OS

Rekordpatchday: Google stopft im Dezember 232 Löcher in Android

Google hat die Android-Sicherheitsupdates für den Monat Dezember veröffentlicht. Zum Jahresabschluss stopft das Unternehmen 232 Löcher in seinem Mobilbetriebssystem – mehr als in jedem anderen Monat des Jahres. Auch die Zahl der kritischen Sicherheitslücken fällt mit insgesamt 20 deutlich höher aus als in den Vormonaten.

Das Android Security Bulletin für Dezember enthält 81 Anfälligkeiten, wie immer aufgeteilt auch die Sicherheitspatch-Ebenen 1. Dezember und 5. Dezember. Die Fehler stecken in den Komponenten Android Runtime, Framework, Media Framework, System und Google Play. Darüber hinaus werden Fehler im Kernel sowie Komponenten von Imagination Technologies, MediaTek, Unisoc und Qualcomm beseitigt.

Vier kritische Patches sind in den Updates der Sicherheitspatch-Ebene 1. Dezember enthalten. Betroffen sind alle unterstützten Android-Versionen: 10, 11, 12, 12L und 13. Die restlichen kritischen Fixes werden mit dem Pixel-Update ausgeliefert und sind somit Bestandteil der Sicherheitspatch-Ebene 5. Dezember.

Unter anderem erlauben sie das Einschleusen und Ausführen von Schadcode aus der Ferne. Google versieht aber auch eine Schwachstelle, die das Ausspähen vertraulicher Informationen erlaubt, mit dem höchsten Schweregrad.

Weitere 131 Anfälligkeiten sind im Pixel Bulletin gelistet. Demnach sind die Komponenten Framework, Media Framework, System, Kernel und Pixel angreifbar. Allein auf die Pixel-Geräte entfallen 77 Patches, von denen 14 als kritisch eingestuft sind.

Die Fehlerkorrekturen stellt Google auch dem Android Open Source Project zur Verfügung. Die OEM-Partner wurden zudem schon vor mindestens 30 Tagen über die anstehenden Patches informiert.

Die Verteilung der Updates erfolgt wie immer Over-the-Air. Ausgerollt werden die Patches je nach Gerätehersteller schrittweise sowie mit einer Verzögerung von mehreren Tagen oder gar Wochen.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die Redaktionen von Silicon.de und ZDNet.de. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Alle Prozesse im Blick: IT-Service Management bei der Haspa

Wo es früher auf Buchhalter, Schreiber und Boten ankam, geht es heute vor allem um…

11 Stunden ago

Wie generative KI das Geschäft rund um den Black Friday verändert

Mit KI-Technologien lässt sich das Einkaufserlebnis personalisieren und der Service optimieren, sagt Gastautor Gabriel Frasconi…

11 Stunden ago

Banken und Versicherer sind KI-Großabnehmer

Ein Großteil der weltweiten KI-Gelder fließt in den Finanzsektor. 2023 wurden in der Branche 87…

1 Tag ago

Siemens legt 10 Milliarden Dollar für Software-Spezialisten auf den Tisch

Die Übernahme des US-amerikanischen Anbieters Altair Engineering soll die Position im Markt für Computational Science…

1 Tag ago

Standortübergreifender KI-Einsatz im OP-Saal

Ein deutsch-französisches Projekt hat hybride Operationssäle entwickelt, die durch 5G-Netz und KI neue Anwendungen ermöglichen.

1 Tag ago

OT-Security braucht zunächst Asset-Transparenz

Unternehmen wissen oft nicht, welche Geräte in der Produktion eine IP-Adresse haben, warnt Peter Machat…

4 Tagen ago