Android Security (Bild: ZDNet.com)
Das Android Security Bulletin, das Google für Juni veröffentlicht hat, beschreibt insgesamt 40 Sicherheitslücken, von denen acht unter die Kategorie “kritsch” fallen. Von 28 Schwachstellen geht ein hohes Risiko aus. Smartphones und Tablets mit Android 4.4.4, 5.0.2, 5.1.1, 6.0 und 6.0.1 sind aktuell betroffen. Google beseitigt die Schachstellen in seinen aktuellen Nexus-Geräten per Over-the-Air-Update. Auf der Entwickler-Seite bietet Google aber auch neue Firmware-Images für Nexus 5, Nexus 6, Nexus 5X, Nexus 6P, Nexus 7 (2013) und Nexus 9 sowie Nexus Player und Pixel C zum Download.
Eine Lücke in der Komponente Mediaserver erlaubt beispielsweise das Einschleusen und Ausführen von Schadcode aus der Ferne. Die Schwachstelle tritt bei der Verarbeitung von Mediendateien sowie Audio- und Videostreams auf und kann auch durch speziell präparierte MMS oder Websites ausgenutzt werden. Das gilt auch für eine Schwachstelle in der Bibliothek libwebm.
Zwölf Lücken mit einem “hohen” Risiko befinden sich in der Komponente Mediaserver. Weitere Fehler haben die Entwickler in Treibern von Qualcomm, Nvidia, Broadcom und MediaTek entfernt. Weitere Schwachstellen im Mediaserver könnten Apps den Zugriff auf persönliche Daten erlauben, für die sie keine Berechtigung besitzen, oder einen Neustart des Geräts auszulösen. Dies kann auch für Denial-of-Service-Angriffe, die ein Gerät möglicherweise unbrauchbar machen, genutzt werden.
Auch Samsung hat für seine Flaggschiff-Modelle angekündigt, die von Google gemeldeten Sicherheitslücken mit Updates zu beseitigen. Samsung behebt darüber hinaus neun Schwachstellen, die nur die eigenen Geräte betreffen. Nutzer von Galaxy S7, S7 Edge, S6 Edge+, S6 Edge, S6, S6 Active, S5 Active sowie Note 5, Note 4, Note Edge und Galaxy A5x sollten die Patches in Kürze Over the Air bekommen. LG und Blackberry hatten ebenfalls zugesag, ihre Android-Produkte regelmäßig mit Updates zu versorgen. Details zu den neuen Patches gibt es von ihnen jedoch noch nicht.
[Mit Material von Stefan Beiersmann, ZDNet.de]
Tipp: Sind Sie ein Android-Kenner? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de
Bad Bots richten nicht nur wirtschaftlichen Schaden an. Laut dem Bad Bot Report von Imperva…
Studie von OVHcloud verdeutlicht Stellenwert von Datenresidenz und Datensouveränität bei KI-Anwendungen.
Mit KI können Unternehmen der Paketbranche Prozesse optimieren, Kosten einsparen und sich zukunftssicher aufstellen.
Land Niedersachsen schließt datenschutzrechtliche Vereinbarung mit Microsoft zur Nutzung von Teams ab.
Ein Großteil der Inventurdifferenzen im deutschen Einzelhandel wird durch Ladendiebstähle verursacht.
DDoS-Angriffe haben seit dem Beginn des Krieges zwischen Russland und der Ukraine an Häufigkeit und…
View Comments
Android ist so weit verbreitet, wie Windows und genauso unsicher :D