Mit den April-Patches stopft Google 68 Sicherheitslöcher in Android. Angreifbar sind alle unterstützten Versionen des Mobilbetriebssystems: Android 11, 12, 12L und 13. Als kritisch werden sechs Sicherheitslücken eingestuft. Angreifer sind unter Umständen in der Lage, die vollständige Kontrolle über ein ungepatchtes Smartphone oder Tablet zu übernehmen.
Mit der Sicherheitspatch-Ebene 1. April beseitigt Google Anfälligkeiten in den Komponenten Framework, System sowie Google Play. Darunter sich auch zwei kritische Bugs in Android System. Sie erlauben das Einschleusen und Ausführen von Schadcode aus der Ferne.
Die Schwachstellen geben Angreifern möglicherweise aber auch höhere Rechte als die eines angemeldeten Benutzers. Darüber hinaus warnt Google, dass Unbefugte Zugriff auf vertrauliche Daten erhalten könnten. Android 13 ist zudem anfällig für Denial-of-Service-Angriffe.
Die weiteren Fixes gehen ausschließlich an Geräte mit der Sicherheitspatch-Ebene 5. April – vor allem Smartphones und Tablets von OEM-Partnern wie Samsung werden diese Updates erst im Mai erhalten. Darunter sind Fixes für den Kernel sowie für Komponenten von ARM, Imagination Technologies, MediaTek, Unisoc und Qualcomm. In Closed-Source-Komponenten von Qualcomm stecken auch die weiteren vier kritischen Lücken – zu ihnen liegen jedoch keine weiteren Details vor.
Das Sicherheitsbulletin für Googles Pixel-Smartphones liegt indes noch nicht vor. Samsung meldet indes 67 Sicherheitslücken, die mit dem April-Patchday der Koreaner (Sicherheitspatch-Ebene 1. April) geschlossen werden. Darunter sind auch Schwachstellen in Samsungs eigener Android-Software. Unter anderem ist der Bootloader unter Android 11, 12 und 13 bei Geräten mit hauseigenen Exynos-Prozessoren angreifbar.
Die Verteilung der Updates erfolgt Over-the-Air. Googles Partner wie Samsung, Xiaomi, Sony oder Nokia stellen die Patches in der Regel mit Patches mit einer Verzögerung von wenigen Tagen bis einigen Wochen für updateberechtigte Geräte bereit – je nach Hersteller erhalten einige Smartphones und Tablets ihre Updates nicht monatlich sondern vierteljährlich, oder gar nur unregelmäßig.
Einsatz von KI-Lösungen wirbelt auch in deutschen Unternehmen die Liste der Top-Technologieanbieter durcheinander.
Echtzeitüberweisungen erfüllen die Erwartungen der Nutzer an Geschwindigkeit, sind jedoch anfällig für spezifische Sicherheits- und…
Application Portfolio Management (APM) verspricht Transparenz, mehr IT-Leistung und Effizienz – theoretisch.
Im Berichtszeitraum Mitte 2023 bis Mitte 2024 wurden täglich durchschnittlich 309.000 neue Schadprogramm-Varianten bekannt.
KI kommt in der Cybersicherheit zum Einsatz, etwa um Abweichungen im Netzwerkverkehr zu identifizieren. Ist…
Ungepatchte und veraltetete Maschinen-Software ist ein beliebtes Einfallstor für Hacker, warnt Nils Ullmann von Zscaler…