Categories: MobileMobile OS

Juli-Patchday: Google schließt 54 Sicherheitslücken in Android

Google hat mit der Auslieferung der Juli-Sicherheitspatches an seine Pixel-Geräte begonnen. Gleichzeitig informiert das Unternehmen über die Schwachstellen, die in diesem Monat beseitigt wurden. Insgesamt 54 Anfälligkeiten gehören der Vergangenheit an, sobald ein Gerät die Sicherheitspatch-Ebene 5. Juli 2021 erreicht. Darunter sind auch sieben als kritisch bewertete Bugs, die unter Umständen das Einschleusen und ausführen von Schadcode erlauben.

In den Komponenten Framework, Media Framework, System und Google Play System stecken ausschließlich Fehler, von denen ein hohes Sicherheitsrisiko ausgeht. Betroffen sind die OS-Versionen 8.1, 9, 10 und 11. Sie begünstigen den Diebstahl vertraulicher Informationen oder eine nicht autorisierte Ausweitung von Benutzerrechten.

Die Sicherheitspatch-Ebene 5. Juli bringt ebenfalls Fixes für das Android Framework und das Android System. Es werden aber auch Löcher in Komponenten von MediaTek und Qualcomm sowie in der digitalen Rechteverwaltung Widevine geschlossen. Letzteres ist als kritisch eingestuft. Weitere sechs kritische Lücken stecken in Komponenten von Qualcomm.

Das Pixel-Update enthält weitere zehn Patches, unter anderem für die Kernel-Komponenten, den Pixel-Launcher sowie dem Qualcomm-Bootloader. Auch hier könnte ein Angreifer höhere Benutzerrechte erlangen oder auf eigentlich vertrauliche Informationen zugreifen.

Googles Android-Partnern stehen die Details zu allen Sicherheitslücken seit mindestens 30 Tagen zur Verfügung. Auch das Android Open Source Project erhält wie jeden Monat Zugriff auf alle Fixes. Gerätehersteller benötigen in der Regel jedoch mehrere Wochen, um alle Codeänderungen von Google zu verarbeiten und Updates an ihre Geräte auszuliefern. Hierzulande wurde jedoch bereits Samsung Galaxy S20 mit den Juli-Updates versorgt.

Details zu ihren Updates haben bisher lediglich Samsung und Motorola veröffentlicht. Beide berücksichtigen in ihren aktuellen Updates die Sicherheitspatch-Ebene 1. Juli. Motorola stopft demnach 44 Löcher in Android, bei Samsung sind es 48.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die Redaktionen von Silicon.de und ZDNet.de. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

KI als Pairing-Partner in der Software-Entwicklung

Pair Programming ist eine verbreitete Methode in der Softwareentwicklung mit vielen positiven Effekten, erklärt Daniel…

11 Stunden ago

Confare #ImpactChallenge 2024 – jetzt einreichen und nominieren

Mit der #ImpactChallenge holt die IT-Plattform Confare IT-Verantwortliche auf die Bühne, die einen besonderen Impact…

15 Stunden ago

Ransomware: Zahlen oder nicht zahlen?

Sollen Unternehmen mit den Ransomware-Angreifern verhandeln und das geforderte Lösegeld zahlen?

18 Stunden ago

KI-gestützter Cobot automatisiert Sichtprüfung

Die manuelle Qualitätsprüfung von Industrieprodukten ist ermüdend und strengt an.  Eine neue Fraunhofer-Lösung will Abhilfe…

2 Tagen ago

Digitalisierungsberufe: Bis 2027 fehlen 128.000 Fachkräfte

Studie des Instituts der deutschen Wirtschaft (IW) zeigt, in welchen Digitalisierungsberufen bis 2027 die meisten…

2 Tagen ago

Angriffe auf Automobilbranche nehmen zu

Digitalisierung und Vernetzung der Fahrzeuge, Elektromobilität und autonomes Fahren bieten zahlreiche Angriffspunkte.

2 Tagen ago