Categories: MobileMobile OS

Oktober-Patchday: Google schließt kritische Sicherheitslücken in Android

Der Oktober bringt Patches für kritische Lücken in Googles Mobilbetriebssystem Android. Sie stecken in Komponenten von Qualcomm sowie dem Android Framework. Insgesamt stopft Google mit seinem monatlichen Patchday 57 Sicherheitslöcher.

In Qualcomm-Komponenten werden insgesamt zwei kritische Anfälligkeiten beseitigt, eine in einer Closed-Source-Komponente und eine in WLAN. Die kritische Schwachstelle im Android-Framework erlaubt Google zufolge den Diebstahl von vertraulichen Informationen. Davon betroffen sind Android 12L und 13.

Insgesamt sind jedoch auch Android 10, 11 und 12 angreifbar. Mögliche Einfallstore für Malware finden sich laut dem aktuellen Android Security Bulletin in Media Framework, System, Kernel und Kernel-Komponenten. Aber auch Hardwarekomponenten von Imagination Technologies, MediaTek, Unisoc und eben Qualcomm gelten derzeit als unsicher.

Samsung verteilt bereits Oktober-Patches

Google verteilt die Fixes wie immer auch zwei Sicherheitspatch-Ebenen. Die Ebene 01. Oktober enthält alle Fixes für Android System, Framework und Media Framework. Alle weiteren Korrekturen setzen die Sicherheitspatch-Ebene 05. Oktober voraus, die derzeit eigentlich nur Googles Pixel-Smartphones erreichen.

Das Pixel Security Bulletin nennt ebenfalls zwei kritische Schwachstellen, die eine nicht autorisierte Ausweitung von Benutzerrechten erlauben. Betroffen ist neben dem Kernel auch das Trusty genannte Betriebssystem der Trusted Execution Environment von Android.

Seinen Partner hat Google alle Fixes vor mindestens einem Monat zur Verfügung gestellt. Der Quellcode der Patches wird zudem dem Android Open Source Project zur Verfügung gestellt. Mit Patches anderer Hersteller von Android-Geräten wie Huawei, LG, Motorola, Nokia, OnePlus, Oppo und Vivo ist zumindest für ausgewählte Geräte in den kommenden Tagen und Wochen zu rechnen.

Mit der Auslieferung begonnen hat bereits der koreanische Anbieter Samsung. Hierzulande wurde unter bereits die Galaxy-S21-Reihe auf die Sicherheitspatch-Ebene 1. Oktober aktualisiert. Samsung stopft neben den bereits bekannten Lücken in Android auch zehn Löcher in eigener Software. Darunter ist eine kritische Schwachstelle, die nicht autorisierte Zugriffe auf geschützte Speicherbereiche erlaubt.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die Redaktionen von Silicon.de und ZDNet.de. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Lockbit wirklich endgültig zerschlagen?

Trotz des großen Erfolgs der Operation "Cronos" warnen Security-Experten vor zu frühen Feiern.

9 Stunden ago

Umfrage: In diesen Branchen soll KI den Personalmangel lindern

Eine Mehrheit der Deutschen spricht sich für mehr KI in der Industrie und im Transportwesen…

10 Stunden ago

Kaspersky: Jeder Fünfte von digitalem Stalking betroffen

42% der Nutzer:innen berichten von Gewalt oder Missbrauch durch eigenen Partner. 17% wurden bereits ohne…

11 Stunden ago

Handwerker-Recruiting 2.0

Warum ChatGPT bei der Mitarbeitergewinnung den Unterschied machen kann, verrät Julian Jehn von Jehn &…

1 Tag ago

NIS 2: “Zeitlich wird es knackig”

Es stellt sich nicht die Frage, ob Unternehmen NIS 2 noch schaffen, sondern eher wie,…

1 Tag ago

High-Speed-Internet künftig auch im Reisezug?

Bahnreisende sollen bald deutlich höhere Datenraten nutzen können. In Mecklenburg-Vorpommern wird der Gigabit-Ausbau derzeit getestet.

1 Tag ago