Categories: MobileMobile OS

Google stopft kritische Löcher in Android

Google hat den monatlichen Android-Patchday genutzt, um Fixes für zwei kritische Anfälligkeiten im Android-System zu veröffentlichen. Sie betreffen alle unterstützten Version des Mobilbetriebssystems, von Android 10 bis Android 12 beziehungsweise 12L. Ein Angreifer kann unter Umständen aus der Ferne Schadcode einschleusen und ausführen, um vertrauliche Daten zu stehlen und ohne Interaktion mit einem Nutzer Apps zu installieren oder Sicherheitsfunktionen wie Secure Boot zu umgehen.

Insgesamt schließt Google im Juli 30 Sicherheitslücken, aufgeteilt auf die Sicherheitspatch-Ebenen 1. Juli und 5. Juli. Behoben werden unter anderem Schwachstellen in den Komponenten Framework, System, Kernel und Google Play. Außerdem sind Komponenten von Drittanbietern wie MediaTek und UniSoc und Qualcomm angreifbar.

Mit Kritisch ist zudem ein Bug in der Bluetooth-Komponente von Qualcomm bewertet. Offenbar wurde ein Problem beseitigt, dass dazu führte, dass die Eingabelänge von Befehlen unzureichend geprüft wurde.

Neben dem Android Security Bulletin hat Google wie in jedem Monat auch ein Pixel Update Bulletin veröffentlicht, welches sich in erster Linie an die hauseigenen Pixel-Smartphones richtet. Für sie liegt im Juli lediglich ein Fix für den Kernel vor, den Google als wichtig einstuft. Darüber hinaus erweitert das Pixel-Update die Voice-over-LTE-Funktionen von Pixel 6 und Pixel 6 Pro.

Alle Updates stellt Google auch dem Android Open Source Project und seinen Android-Partnern zur Verfügung. Letztere haben sogar schon seit mindestens 30 Tagen Zugriff auf die Patches. Unter anderem stehen die Juli-Updates bereits für erste Geräte von Samsung zum Download bereit.

Das koreanische Unternehmen stopft insgesamt 52 Löcher. Im Juli-Update von Samsung sind neben Fixes für Anfälligkeiten in eigener Software auch die Korrekturen der Sicherheitspatch-Ebene 5. Juni enthalten – das Juli-Update wiederum erreicht nur die Sicherheitspatch-Ebene 1. Juli.

Google und seine Partner verteilen alle Updates Over-the-Air. Updateberechtigte Geräte sollten die Aktualisierung in den kommenden Tagen, je nach Hersteller auch erst in zwei bis drei Monaten erhalten.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die Redaktionen von Silicon.de und ZDNet.de. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Bahn lässt Robo-Hund auf Graffitis los

In München läuft ein vierbeiniger Roboter durch die Abstellanlagen der S-Bahn und meldet Auffälligkeiten an…

1 Tag ago

Positiver ROI ist das beste Argument für KI-Projekte

2023 war das Jahr des Experimentierens mit KI. 2024 zieht KI in den Arbeitsalltag ein,…

1 Tag ago

Industrie 4.0-Adaption: China fast immer in der Pole Position

Laut Umfrage nutzen 94% der chinesischen Fertigungsunternehmen KI-basierte Lösungen. In der DACH-Region liegt der Vergleichswert…

2 Tagen ago

Cybersicherheit: Deutsche Autobauer fahren hinterher

Laut Kaspersky-Umfrage hat kaum jeder zehnte den neuen UN-Standard WP.29 implementiert. Weiterer 28% haben noch…

2 Tagen ago

BSI warnt vor kritischen Schwachstellen in Microsoft Exchange Server

Rund 17.000 Exchange-Server-Installation in Deutschland gelten als stark gefährdet. Sie werden entweder nicht mehr von…

2 Tagen ago

Porsche eBike Performance setzt auf KI-gestützte Software

Die Porsche-Tochter hat mit Automatisierungsfunktionen und Bots in Freshservice den IT-Service automatisiert und skaliert.

3 Tagen ago