Google stopft 49 Löcher in Android

Android-Patchday (Bild: ZDNet.com)

Betroffen sind auch Android 12 und 12L. Kritische Schwachstellen sind auf Komponenten von Qualcomm beschränkt.

Google hat die aktuellen Sicherheitsbulletins für sein Mobilbetriebssystem Android veröffentlicht. Insgesamt haben die Entwickler für den April-Patchday 49 Sicherheitslücken geschlossen. Betroffen sind alle unterstützten OS-Versionen von Android 10 bis einschließlich Android 12 und 12L.

Als kritisch werden insgesamt neun Anfälligkeiten eingestuft. Sie stecken ausschließlich in Hardware-Komponenten von Qualcomm wie WLAN, Display oder Bluetooth. Zu sechs kritischen Löchern macht Qualcomm indes keine Angaben, da Closed-Source-Komponenten betroffen sind.

Mit der Sicherheitspatch-Ebene 1. April werden vor allem Schwachstellen beseitigt, die eine nicht autorisierte Ausweitung von Nutzerrechten ermöglichen. Die aktuellen Fixes erschweren aber auch den Diebstahl von vertraulichen Informationen und Denial-of-Service-Attacken. Angreifbar sind die Komponenten Framework, Media Framework und System.

Die Fixes der Sicherheitspatch-Ebene 5. April beziehen sich auf die Komponenten System, Kernel, sowie Hardware von MediaTek und Qualcomm. Das zusätzliche Update für Pixel-Smartphones korrigiert zudem Fehler im Kernel sowie im Bootloader und der Kamera der Google-Geräte.

Die Updates verteilt Google Over-the-Air an seine Smartphones. Den OEM-Partnern des Unternehmens stehen die Fixes zudem seit mindestens 30 Tagen zur Verfügung, um eigene Updates zu entwickeln. Darüber hinaus hat das Android Open Source Project Zugriff auf die Sicherheitslücken und ihre Fixes.

Ein Hersteller, der bereits mit der Verteilung seiner April-Updates begonnen hat, ist Samsung. Das koreanische Untermehmen verteilt in diesem Monat insgesamt 84 Patches – enthalten sind allerdings nur die Fixes der Sicherheitspatch-Ebene 1. April. Neben 45 Schwachstellen aus den Android-Bulletins beseitigt Samsung auch 39 Anfälligkeiten in eigener Software und in eigenen Komponenten. Darunter sind drei als kritisch eingestufte Fehler in der Bibliothek libsimba – einer Open-Source-Bibliothek eines Drittanbieters.