Categories: MobileMobile OS

Google schließt 81 Sicherheitslücken in Android

Google hat wie immer zum Monatsanfang neue Sicherheitsupdates für Android veröffentlicht. Die Fixes stehen ab sofort den hauseigenen Pixel-Smartphones zur Verfügung. Googles Android-Partner sind sie zudem seit mindestens vier Wochen bekannt – ihre Updates werden in den kommenden Tagen oder möglicherweise auch erst Wochen bereitstehen.

Insgesamt stopft Google an seinem März-Patchday 81 Sicherheitslöcher. 38 Anfälligkeiten beschreibt Google im Android Security Bulletin, weitere 43 im Pixel Update Bulletin. Verteilt sind sie zudem auf die Sicherheitspacht-Ebenen 1. März und 5. März.

Geräte mit der Patch-Ebene 1. März sind vor Angriffen auf 11 Schwachstellen in den Komponenten Android Runtime, Framework, System und Google Play System geschützt. Einen Bug stufen die Entwickler zudem als kritisch ein. Er erlaubt unter Umständen das Einschleusen und Ausführen von Schadcode unter Android 8.1, 9, 10 und 11. Darüber hinaus sind alle unterstützten Android-Geräte anfällig für eine nicht autorisierte Ausweitung von Benutzerrechten sowie den Diebstahl vertraulicher Informationen.

Die restlichen Fixes sind Bestandteil von Updates, die die Sicherheitspatch-Ebene 5. März erreichen. Unter anderem schließt Google Lücken im Kernel, im Bootloader von Qualcomm-Chipsätzen und im Media Framework. Weitere Anfälligkeiten in Closed-Source-Komponenten von Qualcomm sind zudem mit dem höchsten Schwergrad “kritisch” bewertet.

Nutzer von Pixel-Geräten dürfen sich darüber hinaus über einige nicht sicherheitsrelevante Fehlerkorrekturen freuen. So verbesserten die Entwickler die Stabilität von Android Auto. Für die Smartphones Pixel 3, 3XL, 3a, 3a XL, 4, 4XL, 4A, 4a 5G sowie Pixel 5 gibt es zudem Kernel-Updates.

In Kürze werden auch Hersteller wie LG, Huawei, Motorola, Nokia, OnePlus, Oppo und Samsung eigene Patches bereitstellen. Ihre Sicherheits-Bulletins liegen allerdings noch nicht vor. Unter Umständen beschränken sie sich auf die Integration der Fixes für die Patch-Ebene 1. März. In dem Fall müssen Nutzer mindestens bis April warten, um auch die Korrekturen der Patch-Ebene 5. März zu erhalten.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die Redaktionen von Silicon.de und ZDNet.de. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

KI als Pairing-Partner in der Software-Entwicklung

Pair Programming ist eine verbreitete Methode in der Softwareentwicklung mit vielen positiven Effekten, erklärt Daniel…

2 Tagen ago

Confare #ImpactChallenge 2024 – jetzt einreichen und nominieren

Mit der #ImpactChallenge holt die IT-Plattform Confare IT-Verantwortliche auf die Bühne, die einen besonderen Impact…

3 Tagen ago

Ransomware: Zahlen oder nicht zahlen?

Sollen Unternehmen mit den Ransomware-Angreifern verhandeln und das geforderte Lösegeld zahlen?

3 Tagen ago

KI-gestützter Cobot automatisiert Sichtprüfung

Die manuelle Qualitätsprüfung von Industrieprodukten ist ermüdend und strengt an.  Eine neue Fraunhofer-Lösung will Abhilfe…

3 Tagen ago

Digitalisierungsberufe: Bis 2027 fehlen 128.000 Fachkräfte

Studie des Instituts der deutschen Wirtschaft (IW) zeigt, in welchen Digitalisierungsberufen bis 2027 die meisten…

4 Tagen ago

Angriffe auf Automobilbranche nehmen zu

Digitalisierung und Vernetzung der Fahrzeuge, Elektromobilität und autonomes Fahren bieten zahlreiche Angriffspunkte.

4 Tagen ago