Categories: MobileMobile OS

April-Patchday: Google schließt 68 Sicherheitslücken in Android

Mit den April-Patches stopft Google 68 Sicherheitslöcher in Android. Angreifbar sind alle unterstützten Versionen des Mobilbetriebssystems: Android 11, 12, 12L und 13. Als kritisch werden sechs Sicherheitslücken eingestuft. Angreifer sind unter Umständen in der Lage, die vollständige Kontrolle über ein ungepatchtes Smartphone oder Tablet zu übernehmen.

Mit der Sicherheitspatch-Ebene 1. April beseitigt Google Anfälligkeiten in den Komponenten Framework, System sowie Google Play. Darunter sich auch zwei kritische Bugs in Android System. Sie erlauben das Einschleusen und Ausführen von Schadcode aus der Ferne.

Patches schützen vor Datenverlust und DoS-Angriffen

Die Schwachstellen geben Angreifern möglicherweise aber auch höhere Rechte als die eines angemeldeten Benutzers. Darüber hinaus warnt Google, dass Unbefugte Zugriff auf vertrauliche Daten erhalten könnten. Android 13 ist zudem anfällig für Denial-of-Service-Angriffe.

Die weiteren Fixes gehen ausschließlich an Geräte mit der Sicherheitspatch-Ebene 5. April – vor allem Smartphones und Tablets von OEM-Partnern wie Samsung werden diese Updates erst im Mai erhalten. Darunter sind Fixes für den Kernel sowie für Komponenten von ARM, Imagination Technologies, MediaTek, Unisoc und Qualcomm. In Closed-Source-Komponenten von Qualcomm stecken auch die weiteren vier kritischen Lücken – zu ihnen liegen jedoch keine weiteren Details vor.

Das Sicherheitsbulletin für Googles Pixel-Smartphones liegt indes noch nicht vor. Samsung meldet indes 67 Sicherheitslücken, die mit dem April-Patchday der Koreaner (Sicherheitspatch-Ebene 1. April) geschlossen werden. Darunter sind auch Schwachstellen in Samsungs eigener Android-Software. Unter anderem ist der Bootloader unter Android 11, 12 und 13 bei Geräten mit hauseigenen Exynos-Prozessoren angreifbar.

Die Verteilung der Updates erfolgt Over-the-Air. Googles Partner wie Samsung, Xiaomi, Sony oder Nokia stellen die Patches in der Regel mit Patches mit einer Verzögerung von wenigen Tagen bis einigen Wochen für updateberechtigte Geräte bereit – je nach Hersteller erhalten einige Smartphones und Tablets ihre Updates nicht monatlich sondern vierteljährlich, oder gar nur unregelmäßig.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die Redaktionen von Silicon.de und ZDNet.de. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Europa will Quantenmacht werden – und plant dafür strategischen Wendepunkt

Mit dem Quantum Act will die EU erstmals eine koordinierte Strategie auf den Weg bringen,…

2 Tagen ago

Durchbruch fürs Quanteninternet

Telekom und Qunnect gelingt stabilste und längste Übertragung von verschränkten Photonen über ein kommerzielles Glasfasernetzwerk.

2 Tagen ago

KI-Strategie: Klarna schafft 1.200 SaaS-Dienste ab

Mit genKI gerät die Ära von Software as a Service ins Wanken. Die Alternative sind…

4 Tagen ago

Verschmelzen zweier Hochtechnologien: Quanten und KI

Event: Anwendertagung und Fachausstellung "Quantum Photonics" am 13. und 14. Mai 2025 in Erfurt.

5 Tagen ago

Vier neue EU-Regelwerke verändern den rechtlichen Rahmen für vernetzte Produkte grundlegend

Mit dem Cyber Resilience Act, dem Data Act, der Produktsicherheitsverordnung und der neuen Produkthaftungsrichtlinie greift…

5 Tagen ago

Deutsches KI-Startup Brain4Data statt digitalen Assistenten für KMU mit genKI-Funktionen aus

Fred, der KI-gesteuerte digitale Assistent, nutzt den Generative AI Service der OCI und die Oracle…

6 Tagen ago