Google hat mit der Auslieferung der Juli-Sicherheitspatches an seine Pixel-Geräte begonnen. Gleichzeitig informiert das Unternehmen über die Schwachstellen, die in diesem Monat beseitigt wurden. Insgesamt 54 Anfälligkeiten gehören der Vergangenheit an, sobald ein Gerät die Sicherheitspatch-Ebene 5. Juli 2021 erreicht. Darunter sind auch sieben als kritisch bewertete Bugs, die unter Umständen das Einschleusen und ausführen von Schadcode erlauben.
In den Komponenten Framework, Media Framework, System und Google Play System stecken ausschließlich Fehler, von denen ein hohes Sicherheitsrisiko ausgeht. Betroffen sind die OS-Versionen 8.1, 9, 10 und 11. Sie begünstigen den Diebstahl vertraulicher Informationen oder eine nicht autorisierte Ausweitung von Benutzerrechten.
Die Sicherheitspatch-Ebene 5. Juli bringt ebenfalls Fixes für das Android Framework und das Android System. Es werden aber auch Löcher in Komponenten von MediaTek und Qualcomm sowie in der digitalen Rechteverwaltung Widevine geschlossen. Letzteres ist als kritisch eingestuft. Weitere sechs kritische Lücken stecken in Komponenten von Qualcomm.
Das Pixel-Update enthält weitere zehn Patches, unter anderem für die Kernel-Komponenten, den Pixel-Launcher sowie dem Qualcomm-Bootloader. Auch hier könnte ein Angreifer höhere Benutzerrechte erlangen oder auf eigentlich vertrauliche Informationen zugreifen.
Googles Android-Partnern stehen die Details zu allen Sicherheitslücken seit mindestens 30 Tagen zur Verfügung. Auch das Android Open Source Project erhält wie jeden Monat Zugriff auf alle Fixes. Gerätehersteller benötigen in der Regel jedoch mehrere Wochen, um alle Codeänderungen von Google zu verarbeiten und Updates an ihre Geräte auszuliefern. Hierzulande wurde jedoch bereits Samsung Galaxy S20 mit den Juli-Updates versorgt.
Details zu ihren Updates haben bisher lediglich Samsung und Motorola veröffentlicht. Beide berücksichtigen in ihren aktuellen Updates die Sicherheitspatch-Ebene 1. Juli. Motorola stopft demnach 44 Löcher in Android, bei Samsung sind es 48.
Drei Bausteine bilden die Grundlage für eine KI-Governance: Dokumentation von KI-Projekten, Model Evaluation und Monitoring…
Eine Harmonisierung der Vorschriften für RIDP-Prozesse wird dazu beitragen, Angriffe künftig besser abwehren zu können,…
Die Übernahme der Metaal Kennis Groep soll den Zugang zur Metallindustrie verbessern. Im Fokus stehen…
EY hat Mitarbeitende in neun europäischen Ländern dazu befragt, wie stark KI ihren Arbeitsalltag verändert.
Kann die Privatwirtschaft mit DePINs – dezentralen, physischen Infrastrukturnetzwerken – erreichen, was Gaia-X bislang vergeblich…
Analyse zur Anfälligkeit von MFA auf Basis von 15.000 Push-basierten Angriffen. Größte Schwachstelle ist die…