Categories: MobileMobile OS

Google stopft 77 Sicherheitslöcher in Android

Google hat die August-Updates für sein Mobilbetriebssystem Android freigegeben. Das Android Security Bulletin listet 37 Schwachstellen, von denen eine als kritisch eingestuft ist. Im Pixel Update Bulletin finden weitere 40 Anfälligkeiten. Als kritisch bewerten die Entwickler hier vier Sicherheitslücken.

Betroffen sind alle unterstützen Android-Versionen, von Android 10 bis Android 12 beziehungsweise 12L. Die Fehler stecken in den Komponenten Framework, Media Framework, System und Google Play System. Darüber hinaus ist das Android-Dateisystem sowie Komponenten von Imagination Technologies, MediaTek, Unisoc und Qualcomm angreifbar. Die Patches sollen unter anderem eine nicht autorisierte Ausweitung von Benutzerrechten, das Offenlegen vertraulicher Informationen und Denial-of-Service-Angriffe verhindern.

Mit dem höchsten Schweregrad „kritisch“ ist ein Bug im Android System belegt. Er tritt allerdings nur unter Android 12 und 12L auf. Ein Angreifer kann unter Umständen aus der Ferne Schadcode einschleusen und ausführen.

Samsung startet August-Patchday bereits im Juli

Mit dem Pixel-Update verteilt Google weiter Fixes für Komponenten wie Kernel und Modem. Auch hier warnt Google vor einer möglichen unerlaubten Rechteausweitung, dem Diebstahl vertraulicher Daten und einer Remotecodeausführung.

Googles Android-Partnern stehen die Details zu den Updates bereits seit mindestens 30 Tagen zur Verfügung. Auch das Android Open Source Project hat laut Google in Kürze Zugriff auf die Fehlerkorrekturen. An seine Pixel-Geräte verteilt Google die Korrekturen Over-the-Air. Auf Googles Entwickler-Website stehen aber auch aktuelle Firmware-Images zum Download bereit.

Regelmäßige Sicherheitsupdates für ihre Android-Geräte veröffentlichen neben Google auch Samsung, Huawei, LG, Motorola, Nokia, OnePlus und Oppo. Samsung verteilt bereits seit vergangener Woche die August-Patches unter anderem für die Flaggschiff-Modelle Galaxy S20, Galaxy S21 und Galaxy S22. Je nach Hersteller und Produkt kann es jedoch bis zu mehreren Monaten dauern, bis die August-Patches bei allen updateberechtigen Geräten ankommen.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die Redaktionen von Silicon.de und ZDNet.de. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Generative KI: Mangel an kompetenten Entwicklern und Know-how

Studie zeigt: Bei der Implementierung und Nutzung von generativer KI im industriellen Umfeld besteht noch…

25 Minuten ago

Schatten-KI: Generative KI sicher integrieren

Die Einführung von KI in Unternehmen läuft oft noch zögerlich. Diese Zurückhaltung öffnet ungewollt die…

3 Tagen ago

Angriffsziel ERP

Eine aktuelle Studie von Onapsis zeigt: 9 von 10 Ransomware-Angriffe betrafen ERP-Systeme.

3 Tagen ago

Intelligente DDoS-Abwehr mit KI

Angreifer nutzen zunehmend raffinierte Techniken, um ihre Angriffe zu verschleiern und adaptive Angriffsmuster einzusetzen, warnt…

5 Tagen ago

Energieverbrauch von Rechenzentren im Blick

ESRS, CSRD, EnEfG: Wer die gesetzlichen Nachhaltigkeits-Regularien erfüllen will, braucht Transparenz über den Energieverbrauch und…

6 Tagen ago

Generative KI macht PDFs jetzt intelligenter

Bei langen und komplexen Dokumenten wie Verträgen, Forschungsarbeiten und Artikeln unterstützt generative KI dabei, in…

1 Woche ago