Categories: MobileMobile OS

Rekordpatchday: Google stopft im Dezember 232 Löcher in Android

Google hat die Android-Sicherheitsupdates für den Monat Dezember veröffentlicht. Zum Jahresabschluss stopft das Unternehmen 232 Löcher in seinem Mobilbetriebssystem – mehr als in jedem anderen Monat des Jahres. Auch die Zahl der kritischen Sicherheitslücken fällt mit insgesamt 20 deutlich höher aus als in den Vormonaten.

Das Android Security Bulletin für Dezember enthält 81 Anfälligkeiten, wie immer aufgeteilt auch die Sicherheitspatch-Ebenen 1. Dezember und 5. Dezember. Die Fehler stecken in den Komponenten Android Runtime, Framework, Media Framework, System und Google Play. Darüber hinaus werden Fehler im Kernel sowie Komponenten von Imagination Technologies, MediaTek, Unisoc und Qualcomm beseitigt.

Vier kritische Patches sind in den Updates der Sicherheitspatch-Ebene 1. Dezember enthalten. Betroffen sind alle unterstützten Android-Versionen: 10, 11, 12, 12L und 13. Die restlichen kritischen Fixes werden mit dem Pixel-Update ausgeliefert und sind somit Bestandteil der Sicherheitspatch-Ebene 5. Dezember.

Unter anderem erlauben sie das Einschleusen und Ausführen von Schadcode aus der Ferne. Google versieht aber auch eine Schwachstelle, die das Ausspähen vertraulicher Informationen erlaubt, mit dem höchsten Schweregrad.

Weitere 131 Anfälligkeiten sind im Pixel Bulletin gelistet. Demnach sind die Komponenten Framework, Media Framework, System, Kernel und Pixel angreifbar. Allein auf die Pixel-Geräte entfallen 77 Patches, von denen 14 als kritisch eingestuft sind.

Die Fehlerkorrekturen stellt Google auch dem Android Open Source Project zur Verfügung. Die OEM-Partner wurden zudem schon vor mindestens 30 Tagen über die anstehenden Patches informiert.

Die Verteilung der Updates erfolgt wie immer Over-the-Air. Ausgerollt werden die Patches je nach Gerätehersteller schrittweise sowie mit einer Verzögerung von mehreren Tagen oder gar Wochen.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die Redaktionen von Silicon.de und ZDNet.de. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

KI auf dem Prüfstand

LLMs besitzen einerseits innovative neue Fähigkeiten, stellen Unternehmen allerdings auch vor diverse Herausforderungen: ob EU…

5 Stunden ago

Rechenzentren: Deutschland verliert Anschluss

Server-Ausbau in den USA und China macht große Fortschritte, deutscher Weltmarktanteil sinkt. Lichtblicke in Frankfurt…

10 Stunden ago

KI steigert Nachfrage nach hybriden Workplace-Umgebungen

Der Markt für Workplace Services gerät in Bewegung. Das bestmögliche digitale Nutzererlebnis gilt als Schlüssel…

11 Stunden ago

Hagebau erreicht E-Mail-Sicherheit mit der NoSpamProxy Cloud

Schutz für 10.000 Postfächer über rund 200 Domains: Private-Stack-Variante kombiniert Vorteile einer Cloud-Lösung mit Sicherheit…

1 Tag ago

Rechenzentrumsnetzwerke als Schlüssel für Desaster Recovery

Huawei Connect Paris: Innovationen rund um Data Center, Storage und IT-Sicherheit.

1 Tag ago

Cybersecurity mit KI: Strategischer Vorteil oder Sicherheitsrisiko?

Mit KI optimieren Hacker ihre Angriffsversuche. Ist CIAM eine Lösung, mit der sich Unternehmen vor…

1 Tag ago