April-Patchday bringt Fixes für 42 Sicherheitslücken in Android

Stefan Beiersmann,
Android-Patchday (Bild: ZDNet.com)

Zwei Anfälligkeiten stuft Google als kritisch ein. Mindestens eine erlaubt sogar das Einschleusen und Ausführen von Schadcode aus der Ferne. Dieser Fehler tritt bei Geräten mit Android 10 und 11 auf.

Google hat das April-Sicherheitsbulletin für sein Mobilbetriebssystem Android veröffentlicht. Die jüngsten Updates schließen 42 Sicherheitslücken, von denen lediglich zwei als kritisch eingestuft sind. Darunter ist eine Schwachstelle im Android-System, die unter Umständen das Einschleusen und Ausführen von Schadcode aus Ferne erlaubt. Davon betroffen sind Android 10 und 11.

Mit der Sicherheitspatch-Ebene 1. April erhalten Nutzer Korrekturen für 21 Anfälligkeiten. Sie stecken in den Komponenten Framework, Media Framework und System. Angreifbar sind alle unterstützten Android-Versionen von Android 8.1 bis Android 11. Die Bug lassen sich unter anderem für den Diebstahl von Informationen oder eine nicht autorisierte Ausweitung von Benutzerrechten missbrauchen.

Weitere 18 Fixes für die Komponenten System und Kernel sowie Bauteile von MediaTek und Qualcomm bringt die Sicherheitspatch-Ebene 5. April. Auch hier könnten Unbefugte Einblick in persönliche Daten erhalten oder Apps mit höheren Rechten als die des Benutzers ausführen.

Wie jeden Monat bietet Google auch im April ein separates v an. Es fällt mit drei Fehlerkorrekturen allerdings eher klein aus. Die Bugs stecken im Android Framework sowie in Qualcomm-Komponenten – jeweils mit einem “moderaten” Risiko für Nutzer.

Seine Android-Partner informiert Google in der Regel mindestens einen Monat vor Veröffentlichung der Bulletins über die Schwachstellen. Diese Zeit nutzen die Gerätehersteller in der Regel, um eigene Updates zu entwickeln und zeitnah zu verteilen.

Als eines der ersten Geräte von Samsung erhielt das Galaxy S21 Ultra bereits vor Ostern die April-Patches. Insgesamt 53 Anfälligkeiten werden in Geräten von Samsung beseitigt, darunter zehn Schwachstellen in eigener Software. Darunter ist ein Bug, der Zugriff auf Kontakte im Sicheren Ordner gibt.

Vom Mitbewerber LG liegt ebenfalls eine aktuelle Sicherheitswarnung vor. Sie listet 48 von Google bereitgestellte Fixes sowie zwei Schwachstellen in Software von LG. So lässt sich bei Geräten mit Android 11 von LG der Sperrbildschirm aushebeln, nachdem ein eingehender Anruf abgelehnt wurde.

Verteilt werden die Sicherheitspatches aller Hersteller Over-the-Air. Google stellt die Fixes zudem dem Android Open Source Project zur Verfügung.