Mit den April-Patches stopft Google 68 Sicherheitslöcher in Android. Angreifbar sind alle unterstützten Versionen des Mobilbetriebssystems: Android 11, 12, 12L und 13. Als kritisch werden sechs Sicherheitslücken eingestuft. Angreifer sind unter Umständen in der Lage, die vollständige Kontrolle über ein ungepatchtes Smartphone oder Tablet zu übernehmen.
Mit der Sicherheitspatch-Ebene 1. April beseitigt Google Anfälligkeiten in den Komponenten Framework, System sowie Google Play. Darunter sich auch zwei kritische Bugs in Android System. Sie erlauben das Einschleusen und Ausführen von Schadcode aus der Ferne.
Die Schwachstellen geben Angreifern möglicherweise aber auch höhere Rechte als die eines angemeldeten Benutzers. Darüber hinaus warnt Google, dass Unbefugte Zugriff auf vertrauliche Daten erhalten könnten. Android 13 ist zudem anfällig für Denial-of-Service-Angriffe.
Die weiteren Fixes gehen ausschließlich an Geräte mit der Sicherheitspatch-Ebene 5. April – vor allem Smartphones und Tablets von OEM-Partnern wie Samsung werden diese Updates erst im Mai erhalten. Darunter sind Fixes für den Kernel sowie für Komponenten von ARM, Imagination Technologies, MediaTek, Unisoc und Qualcomm. In Closed-Source-Komponenten von Qualcomm stecken auch die weiteren vier kritischen Lücken – zu ihnen liegen jedoch keine weiteren Details vor.
Das Sicherheitsbulletin für Googles Pixel-Smartphones liegt indes noch nicht vor. Samsung meldet indes 67 Sicherheitslücken, die mit dem April-Patchday der Koreaner (Sicherheitspatch-Ebene 1. April) geschlossen werden. Darunter sind auch Schwachstellen in Samsungs eigener Android-Software. Unter anderem ist der Bootloader unter Android 11, 12 und 13 bei Geräten mit hauseigenen Exynos-Prozessoren angreifbar.
Die Verteilung der Updates erfolgt Over-the-Air. Googles Partner wie Samsung, Xiaomi, Sony oder Nokia stellen die Patches in der Regel mit Patches mit einer Verzögerung von wenigen Tagen bis einigen Wochen für updateberechtigte Geräte bereit – je nach Hersteller erhalten einige Smartphones und Tablets ihre Updates nicht monatlich sondern vierteljährlich, oder gar nur unregelmäßig.
IT-Systeme werden vor Ort in einem hochsicheren IT-Safe betrieben, ohne auf bauliche Maßnahmen wie die…
Cloud-Trends 2025: Zahlreiche neue Technologien erweitern die Grenzen von Cloud Computing.
Noah Labs wollen Kardiologie-Praxen und Krankenhäuser in Deutschland durch KI-gestütztes Telemonitoring von Patienten entlasten.
Neun von zehn deutschen Managern erwarten, dass der Einsatz von KI auf ihre Nachhaltigkeitsziele einzahlen…
Intergermania Transport automatisiert die Belegerfassung mit KI und profitiert von 95 Prozent Zeitersparnis.
Cyberattacken finden in allen Branchen statt, und Geschwindigkeit und Häufigkeit der Angriffe werden weiter zunehmen,…