Categories: MobileMobile OS

Juli-Patchday: Google schließt 54 Sicherheitslücken in Android

Google hat mit der Auslieferung der Juli-Sicherheitspatches an seine Pixel-Geräte begonnen. Gleichzeitig informiert das Unternehmen über die Schwachstellen, die in diesem Monat beseitigt wurden. Insgesamt 54 Anfälligkeiten gehören der Vergangenheit an, sobald ein Gerät die Sicherheitspatch-Ebene 5. Juli 2021 erreicht. Darunter sind auch sieben als kritisch bewertete Bugs, die unter Umständen das Einschleusen und ausführen von Schadcode erlauben.

In den Komponenten Framework, Media Framework, System und Google Play System stecken ausschließlich Fehler, von denen ein hohes Sicherheitsrisiko ausgeht. Betroffen sind die OS-Versionen 8.1, 9, 10 und 11. Sie begünstigen den Diebstahl vertraulicher Informationen oder eine nicht autorisierte Ausweitung von Benutzerrechten.

Die Sicherheitspatch-Ebene 5. Juli bringt ebenfalls Fixes für das Android Framework und das Android System. Es werden aber auch Löcher in Komponenten von MediaTek und Qualcomm sowie in der digitalen Rechteverwaltung Widevine geschlossen. Letzteres ist als kritisch eingestuft. Weitere sechs kritische Lücken stecken in Komponenten von Qualcomm.

Das Pixel-Update enthält weitere zehn Patches, unter anderem für die Kernel-Komponenten, den Pixel-Launcher sowie dem Qualcomm-Bootloader. Auch hier könnte ein Angreifer höhere Benutzerrechte erlangen oder auf eigentlich vertrauliche Informationen zugreifen.

Googles Android-Partnern stehen die Details zu allen Sicherheitslücken seit mindestens 30 Tagen zur Verfügung. Auch das Android Open Source Project erhält wie jeden Monat Zugriff auf alle Fixes. Gerätehersteller benötigen in der Regel jedoch mehrere Wochen, um alle Codeänderungen von Google zu verarbeiten und Updates an ihre Geräte auszuliefern. Hierzulande wurde jedoch bereits Samsung Galaxy S20 mit den Juli-Updates versorgt.

Details zu ihren Updates haben bisher lediglich Samsung und Motorola veröffentlicht. Beide berücksichtigen in ihren aktuellen Updates die Sicherheitspatch-Ebene 1. Juli. Motorola stopft demnach 44 Löcher in Android, bei Samsung sind es 48.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die Redaktionen von Silicon.de und ZDNet.de. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Allianz Risk Barometer 2022: Cyberangriffe weltweites Top-Risiko für Unternehmen

Elfte Umfrage der Allianz: Cyber, Betriebsunterbrechung und Naturkatastrophen sind weltweit die drei größten Geschäftsrisiken in…

19 Minuten ago

Worauf es bei der Banken-IT besonders ankommt

Finanzinstitute unterliegen strengen Auflagen, wenn es um die Digitalisierung geht. Doch der Finanzbereich kommt an…

2 Stunden ago

Patentstreit zwischen Apple und Ericsson eskaliert

Apple reagiert auf Ericssons Klagen mit einer eigenen ITC-Beschwerde. Das Unternehmen aus Cupertino bekundet aber…

3 Tagen ago

Google fordert sichere Rahmenbedingungen für Datenaustausch zwischen USA und EU

Googles Chief Legal Officer kritisiert in einem Blogeintrag die Datenschutzgrundverordnung. Auslöser ist eine Entscheidung aus…

3 Tagen ago

Samsung stellt am 8. Februar Galaxy S 22 vor

Ein Teaser-Video bestätigt Gerüchte, wonach Samsung die Note-Serie mit der Galaxy-S-Serie zusammenlegt. Samsung verspricht zudem…

3 Tagen ago

ISG-Studie: Intelligente Prozessautomatisierung in Deutschland

Die Nachfrage nach Automatisierungslösungen und -dienstleistungen, die unternehmensübergreifende Use Cases ermöglichen, steigt.

3 Tagen ago