Google hat neue Sicherheitsupdates für Android veröffentlicht. Sie stopfen 84 Sicherheitslöcher in dem Mobilbetriebssystem. Darunter sind auch mehrere als kritisch eingestufte Anfälligkeiten, die unter Umständen das Einschleusen und Ausführen von Schadcode aus der Ferne ermöglichen.
Kritische Schwachstellen stecken im Android-System und in Closed-Source-Komponenten von Qualcomm. Betroffen sind Smartphones und Tablets mit den OS-Versionen 8.1, 9, 10 und 11. Ein kritischer Bug erlaubt dem aktuellen Sicherheitsbulletin zufolge auch eine nicht autorisierte Ausweitung von Benutzerrechten. Google korrigiert aber auch Fehler im Android Framework, im Kernel und in weitern Komponenten von Mediatek und Qualcomm.
43 der 84 Schwachstellen listet das Pixel-Bulletin für den Monat Juni. Sie lassen sich nicht nur für eine Ausweitung von Benutzerrechten, sondern auch für den Diebstahl von Informationen oder Denial-of-Service-Angriffe benutzen. Betroffen sind unter anderem die Android-Runtime, das Media Framework und erneut die Kernel-Komponenten und das Android-System. Ein Patch steht zudem für den Pixel-Launcher zur Verfügung.
Google stellt die Updates seinen Partnern und dem Android Open Source Project zur Verfügung. Darüber hinaus verteilt das Unternehmen die Aktualisierungen für die eigenen Pixel-Geräte. Die anderen Hersteller von Android-Smartphones und -Tablets haben zudem bereits seit mindestens 30 Tagen Zugriff auf die notwendigen Korrekturen, um eigene Updates zu entwickeln.
Regelmäßige Sicherheitsupdates bieten laut Google unter anderem Huawei, LG, Motorola, Nokia, OnePlus, Oppo und Samsung an – aktuelle Sicherheitshinweise sind derzeit aber nur für Geräte von LG und Samsung verfügbar.
Samsung schließt nach eigenen Angaben 45 Sicherheitslücken, bei LG sind es 44. Beide Unternehmen beziehen allerdings nur die Fixes der Sicherheitspatch-Ebene 1. Juni in ihre Updates ein. Die Korrekturen der Sicherheitspatch-Ebene 5. Juni reichen sie mit dem Juli-Patchday nach.
Alle Hersteller verteilen ihre Updates in der Regel automatisch Over-the-Air. Allerdings kann es unter Umständen Tage, Wochen oder gar Monate dauern, bis die Patches selbst bei aktuellen Geräten ankommen – einige Anbieter versorgen bestimmte Geräte nicht monatlich sondern bestenfalls vierteljährlich mit Updates.
Deloitte-Studie äußert jedoch Verständnis für die Zurückhaltung der Kunden. Nutzen der Angebote sei hierzulande kaum…
Die Ziele einer Festplattenspiegelung und eines Backups sind unterschiedlich, sagt Sven Richter von Arcserve.
Das Damoklesschwert NIS-2 kann daher schneller wirksam werden, als manchem lieb ist, warnt Bernhard Kretschmer…
Rechenzentrumsbetreiber müssen einen ganzheitlichen Blick über die gesamte Infrastruktur haben, sagt Matthias Gromann von FNT…
Laut Gartner werden bis 2028 75 Prozent der Softwareentwickler in Unternehmen KI-gestützte Code-Assistenten verwenden.
Auf Basis einer Umfrage untersucht Sophos drei Organisationsszenarien und beurteilt deren Wirkung auf Cybercrime-Abwehr.