Categories: MobileMobile OS

Rekordpatchday: Google stopft im Dezember 232 Löcher in Android

Google hat die Android-Sicherheitsupdates für den Monat Dezember veröffentlicht. Zum Jahresabschluss stopft das Unternehmen 232 Löcher in seinem Mobilbetriebssystem – mehr als in jedem anderen Monat des Jahres. Auch die Zahl der kritischen Sicherheitslücken fällt mit insgesamt 20 deutlich höher aus als in den Vormonaten.

Das Android Security Bulletin für Dezember enthält 81 Anfälligkeiten, wie immer aufgeteilt auch die Sicherheitspatch-Ebenen 1. Dezember und 5. Dezember. Die Fehler stecken in den Komponenten Android Runtime, Framework, Media Framework, System und Google Play. Darüber hinaus werden Fehler im Kernel sowie Komponenten von Imagination Technologies, MediaTek, Unisoc und Qualcomm beseitigt.

Vier kritische Patches sind in den Updates der Sicherheitspatch-Ebene 1. Dezember enthalten. Betroffen sind alle unterstützten Android-Versionen: 10, 11, 12, 12L und 13. Die restlichen kritischen Fixes werden mit dem Pixel-Update ausgeliefert und sind somit Bestandteil der Sicherheitspatch-Ebene 5. Dezember.

Unter anderem erlauben sie das Einschleusen und Ausführen von Schadcode aus der Ferne. Google versieht aber auch eine Schwachstelle, die das Ausspähen vertraulicher Informationen erlaubt, mit dem höchsten Schweregrad.

Weitere 131 Anfälligkeiten sind im Pixel Bulletin gelistet. Demnach sind die Komponenten Framework, Media Framework, System, Kernel und Pixel angreifbar. Allein auf die Pixel-Geräte entfallen 77 Patches, von denen 14 als kritisch eingestuft sind.

Die Fehlerkorrekturen stellt Google auch dem Android Open Source Project zur Verfügung. Die OEM-Partner wurden zudem schon vor mindestens 30 Tagen über die anstehenden Patches informiert.

Die Verteilung der Updates erfolgt wie immer Over-the-Air. Ausgerollt werden die Patches je nach Gerätehersteller schrittweise sowie mit einer Verzögerung von mehreren Tagen oder gar Wochen.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die Redaktionen von Silicon.de und ZDNet.de. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Traditionelle Sicherheit versus Zero Trust-Architektur

Zero Trust richtig eingesetzt, kann es Organisationen bei der Umsetzung ihrer Transformation unterstützen, sagt Nathan…

3 Stunden ago

Router-Update legt Microsofts Online-Dienste lahm

Eigentlich sollte nur eine IP-Adresse geändert werden. Ein dazu benutzter Befehl legt über einen Router…

13 Stunden ago

Valide Ergebnisse in zehn Sekunden statt zwei Monaten

Feuerwehr Düsseldorf greift für die strategische Standortplanung auf ein geodatenbasiertes Tool zu.

1 Tag ago

Nürburgring auf Digitalisierungskurs

Die "Grüne Hölle" soll mithilfe Künstlicher Intelligenz noch sicherer werden.

1 Tag ago

Führungskräfte brauchen ökologisches Händchen

Gartner: 70 Prozent der Führungskräfte in der Technologiebeschaffung müssen bis 2026 Leistungsziele erreichen, die auf…

1 Tag ago

Deutsche sind klar Letzte in punkto Datenschutz

Cisco Consumer Privacy Survey zeigt: 57 Prozent der Deutschen sehen sich nicht in der Lage,…

1 Tag ago