Categories: Cloud

Google behebt 103 Sicherheitslecks in Android

Google hat die Sicherheitsbulletins für den April-Patchday seines Mobilbetriebssystems Android veröffentlicht. Insgesamt stehen Fixes für 103 Sicherheitslücken zur Verfügung. Darüber hinaus bringt der April ein kumulatives Update für Closed-Source-Komponenten von Qualcomm, das weitere 250 Fehlerkorrekturen enthält.

Geräte mit der Sicherheitspatch-Ebene 1. April sind vor Angriffen auf 19 Anfälligkeiten geschützt, von denen sieben als kritisch eingestuft sind. Sie erlauben das Einschleusen und Ausführen von Schadcode aus der Ferne. Unter Umständen kann der Code sogar im Zusammenhang eines privilegierten Prozesses ausgeführt werden. Entfernen lässt sich der Schadcode zudem möglicherweise nur durch das erneute Flashen des Betriebssystems – ein Vorgang, bei dem alle nicht gesicherten Daten verloren gehen.

Davon betroffen sind alle Android-Geräte mit den Versionen 6.x Marshmallow, 7.x Nougat und 8.x Oreo. Fehlerhaft sind die Komponenten Android Runtime, Android Framework, Media Framework und System. In Einzelfällen sind diese Smartphones und Tablets auch anfällig für eine nicht autorisierte Ausweitung von Benutzerrechten, den Diebstahl vertraulicher Daten oder Denial-of-Service-Angriffe.

Ausgewähltes Whitepaper

So lassen sich Risiken bei der Planung eines SAP S/4HANA-Projektes vermeiden

Ziel dieses Ratgebers ist es, SAP-Nutzern, die sich mit SAP S/4HANA auseinandersetzen, Denkanstöße zu liefern, wie sie Projektrisiken bei der Planung Ihres SAP S/4HANA-Projektes vermeiden können.

Ähnliche Folgen haben auch Attacken auf die 43 Schwachstellen, die Google mit der Sicherheitspatch-Ebene 5. April beseitigt. Sie stecken in Komponenten von Broadcom und Qualcomm sowie im Android-Kernel. In Bezug auf das kumulative Update für Qualcomm-Komponenten teilt Google mit, dass es sich überwiegend um Schwachstellen handelt, die in den Jahren 2014 und 2016 gepatcht wurden, die aber bisher keiner Sicherheitspatch-Ebene zugeordnet wurden. Es ist allerdings nicht ausgeschlossen, dass einige Geräte diese Fixes nun erstmals mit dem April-Update erhalten.

Weitere 41 Sicherheitslöcher stopft das Update für Googles Pixel- und Nexus-Geräte mit Android 6.x, 7.x und 8.x. Diese Patches stehen aber ebenfalls Googles Android-Partnern zur Verfügung, die vor mindestens 30 Tagen über alle 103 Schwachstellen informiert wurden. Hier sind erneut das Android Framework, das Media Framework, das Android System, der Kernel sowie Komponenten von Broadcom und Qualcomm betroffen.

Darüber hinaus haben auch Samsung und LG ihre jüngsten Updates angekündigt, die sie aber nur an ausgewählte Smartphones und Tablets und unter Umständen nur quartalsweise oder unregelmäßig verteilen. Beide liefern zudem nur die Fixes der Sicherheitspatch-Ebene 1.April aus, die dann aber auch Korrekturen der Sicherheitspatch-Ebene 5. März enthält.

Samsung hat außerdem den Support für das Anfang März 2015 vorgestellte Galaxy S6 und S6 Edge eingestellt. Sie wurden rund drei Jahre lang mit Updates versorgt. Ob hierzulande angebotene Geräte das in einigen Regionen veröffentlichte März-Update noch erhalten, ist unklar.

Tipp: Sind Sie ein Android-Kenner? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de

Ausgewähltes Whitepaper

Report: State of Digital Transformation EMEA 2019

Zu den größten Hürden der digitalen Transformation zählen der mobile Zugriff auf Unternehmensdaten und Anwendungen, die Nutzung unsicherer Netzwerke und nicht verwalteter Geräte. Das geht aus dem Report „State of Digital Transformation EMEA 2019“ von Zscaler hervor. Jetzt den vollständigen Report herunterladen!

Martin Schindler

Martin Schindler schreibt nicht nur über die SAPs und IBMs dieser Welt, sondern hat auch eine Schwäche für ungewöhnliche und unterhaltsame Themen aus der Welt der IT.

Recent Posts

Allianz Risk Barometer 2022: Cyberangriffe weltweites Top-Risiko für Unternehmen

Elfte Umfrage der Allianz: Cyber, Betriebsunterbrechung und Naturkatastrophen sind weltweit die drei größten Geschäftsrisiken in…

2 Minuten ago

Worauf es bei der Banken-IT besonders ankommt

Finanzinstitute unterliegen strengen Auflagen, wenn es um die Digitalisierung geht. Doch der Finanzbereich kommt an…

2 Stunden ago

Patentstreit zwischen Apple und Ericsson eskaliert

Apple reagiert auf Ericssons Klagen mit einer eigenen ITC-Beschwerde. Das Unternehmen aus Cupertino bekundet aber…

3 Tagen ago

Google fordert sichere Rahmenbedingungen für Datenaustausch zwischen USA und EU

Googles Chief Legal Officer kritisiert in einem Blogeintrag die Datenschutzgrundverordnung. Auslöser ist eine Entscheidung aus…

3 Tagen ago

Samsung stellt am 8. Februar Galaxy S 22 vor

Ein Teaser-Video bestätigt Gerüchte, wonach Samsung die Note-Serie mit der Galaxy-S-Serie zusammenlegt. Samsung verspricht zudem…

3 Tagen ago

ISG-Studie: Intelligente Prozessautomatisierung in Deutschland

Die Nachfrage nach Automatisierungslösungen und -dienstleistungen, die unternehmensübergreifende Use Cases ermöglichen, steigt.

3 Tagen ago