Google schließt 81 Sicherheitslücken in Android

Android-Patchday (Bild: ZDNet.com)

Kritische Schwachstellen stecken vor allen in Komponenten von Qualcomm. Angreifer können unter Umständen Schadcode einschleusen und ausführen. Betroffen sind die Android-Versionen 8.1, 9, 10 und 11.

Google hat wie immer zum Monatsanfang neue Sicherheitsupdates für Android veröffentlicht. Die Fixes stehen ab sofort den hauseigenen Pixel-Smartphones zur Verfügung. Googles Android-Partner sind sie zudem seit mindestens vier Wochen bekannt – ihre Updates werden in den kommenden Tagen oder möglicherweise auch erst Wochen bereitstehen.

Insgesamt stopft Google an seinem März-Patchday 81 Sicherheitslöcher. 38 Anfälligkeiten beschreibt Google im Android Security Bulletin, weitere 43 im Pixel Update Bulletin. Verteilt sind sie zudem auf die Sicherheitspacht-Ebenen 1. März und 5. März.

Geräte mit der Patch-Ebene 1. März sind vor Angriffen auf 11 Schwachstellen in den Komponenten Android Runtime, Framework, System und Google Play System geschützt. Einen Bug stufen die Entwickler zudem als kritisch ein. Er erlaubt unter Umständen das Einschleusen und Ausführen von Schadcode unter Android 8.1, 9, 10 und 11. Darüber hinaus sind alle unterstützten Android-Geräte anfällig für eine nicht autorisierte Ausweitung von Benutzerrechten sowie den Diebstahl vertraulicher Informationen.

Die restlichen Fixes sind Bestandteil von Updates, die die Sicherheitspatch-Ebene 5. März erreichen. Unter anderem schließt Google Lücken im Kernel, im Bootloader von Qualcomm-Chipsätzen und im Media Framework. Weitere Anfälligkeiten in Closed-Source-Komponenten von Qualcomm sind zudem mit dem höchsten Schwergrad “kritisch” bewertet.

Nutzer von Pixel-Geräten dürfen sich darüber hinaus über einige nicht sicherheitsrelevante Fehlerkorrekturen freuen. So verbesserten die Entwickler die Stabilität von Android Auto. Für die Smartphones Pixel 3, 3XL, 3a, 3a XL, 4, 4XL, 4A, 4a 5G sowie Pixel 5 gibt es zudem Kernel-Updates.

In Kürze werden auch Hersteller wie LG, Huawei, Motorola, Nokia, OnePlus, Oppo und Samsung eigene Patches bereitstellen. Ihre Sicherheits-Bulletins liegen allerdings noch nicht vor. Unter Umständen beschränken sie sich auf die Integration der Fixes für die Patch-Ebene 1. März. In dem Fall müssen Nutzer mindestens bis April warten, um auch die Korrekturen der Patch-Ebene 5. März zu erhalten.