Categories: MobileMobile OS

Oktober-Patchday: Google schließt kritische Sicherheitslücken in Android

Der Oktober bringt Patches für kritische Lücken in Googles Mobilbetriebssystem Android. Sie stecken in Komponenten von Qualcomm sowie dem Android Framework. Insgesamt stopft Google mit seinem monatlichen Patchday 57 Sicherheitslöcher.

In Qualcomm-Komponenten werden insgesamt zwei kritische Anfälligkeiten beseitigt, eine in einer Closed-Source-Komponente und eine in WLAN. Die kritische Schwachstelle im Android-Framework erlaubt Google zufolge den Diebstahl von vertraulichen Informationen. Davon betroffen sind Android 12L und 13.

Insgesamt sind jedoch auch Android 10, 11 und 12 angreifbar. Mögliche Einfallstore für Malware finden sich laut dem aktuellen Android Security Bulletin in Media Framework, System, Kernel und Kernel-Komponenten. Aber auch Hardwarekomponenten von Imagination Technologies, MediaTek, Unisoc und eben Qualcomm gelten derzeit als unsicher.

Samsung verteilt bereits Oktober-Patches

Google verteilt die Fixes wie immer auch zwei Sicherheitspatch-Ebenen. Die Ebene 01. Oktober enthält alle Fixes für Android System, Framework und Media Framework. Alle weiteren Korrekturen setzen die Sicherheitspatch-Ebene 05. Oktober voraus, die derzeit eigentlich nur Googles Pixel-Smartphones erreichen.

Das Pixel Security Bulletin nennt ebenfalls zwei kritische Schwachstellen, die eine nicht autorisierte Ausweitung von Benutzerrechten erlauben. Betroffen ist neben dem Kernel auch das Trusty genannte Betriebssystem der Trusted Execution Environment von Android.

Seinen Partner hat Google alle Fixes vor mindestens einem Monat zur Verfügung gestellt. Der Quellcode der Patches wird zudem dem Android Open Source Project zur Verfügung gestellt. Mit Patches anderer Hersteller von Android-Geräten wie Huawei, LG, Motorola, Nokia, OnePlus, Oppo und Vivo ist zumindest für ausgewählte Geräte in den kommenden Tagen und Wochen zu rechnen.

Mit der Auslieferung begonnen hat bereits der koreanische Anbieter Samsung. Hierzulande wurde unter bereits die Galaxy-S21-Reihe auf die Sicherheitspatch-Ebene 1. Oktober aktualisiert. Samsung stopft neben den bereits bekannten Lücken in Android auch zehn Löcher in eigener Software. Darunter ist eine kritische Schwachstelle, die nicht autorisierte Zugriffe auf geschützte Speicherbereiche erlaubt.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die Redaktionen von Silicon.de und ZDNet.de. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

FTC blockiert Microsofts Übernahme von Activision Blizzard

Die Regulierungsbehörde kündigt eine Klage gegen die Transaktion an. Sie erwartet, dass Microsoft den Zugang…

21 Stunden ago

Cybersecurity-Software findet gefährliche IoT-Schwachstellen

Onekey erweitert Schutz gegen Zero-Day-Attacken und bietet transparente Auflistung von Softwarekomponenten.

22 Stunden ago

Pentagon vergibt Cloud-Auftrag – an AWS, Google, Oracle und Microsoft

Der neue Auftrag hat eine Laufzeit bis Juni 2028. Das Auftragsvolumen sinkt von 10 auf…

23 Stunden ago

Cybersecurity-Maßnahmen: Hochbeliebt bedeutet nicht immer hocheffektiv

Unternehmen in der deutschen Finanzbranche ignorieren signifikante Möglichkeiten zur Verbesserung ihrer Cybersicherheit.

2 Tagen ago

Fitness-App gegen Stress und für geringeres Erkrankungsrisiko

Das Jahresende ist auch die Zeit der guten Vorsätze für das nächste Jahr. Tipps für…

2 Tagen ago

Virtuelles Quantencomputing-Labor für Unternehmen

Tata Consultancy Services bietet virtuelle Forschungs- und Entwicklungsumgebung auf Basis von Amazon Braket.

2 Tagen ago