Mit den April-Patches stopft Google 68 Sicherheitslöcher in Android. Angreifbar sind alle unterstützten Versionen des Mobilbetriebssystems: Android 11, 12, 12L und 13. Als kritisch werden sechs Sicherheitslücken eingestuft. Angreifer sind unter Umständen in der Lage, die vollständige Kontrolle über ein ungepatchtes Smartphone oder Tablet zu übernehmen.
Mit der Sicherheitspatch-Ebene 1. April beseitigt Google Anfälligkeiten in den Komponenten Framework, System sowie Google Play. Darunter sich auch zwei kritische Bugs in Android System. Sie erlauben das Einschleusen und Ausführen von Schadcode aus der Ferne.
Die Schwachstellen geben Angreifern möglicherweise aber auch höhere Rechte als die eines angemeldeten Benutzers. Darüber hinaus warnt Google, dass Unbefugte Zugriff auf vertrauliche Daten erhalten könnten. Android 13 ist zudem anfällig für Denial-of-Service-Angriffe.
Die weiteren Fixes gehen ausschließlich an Geräte mit der Sicherheitspatch-Ebene 5. April – vor allem Smartphones und Tablets von OEM-Partnern wie Samsung werden diese Updates erst im Mai erhalten. Darunter sind Fixes für den Kernel sowie für Komponenten von ARM, Imagination Technologies, MediaTek, Unisoc und Qualcomm. In Closed-Source-Komponenten von Qualcomm stecken auch die weiteren vier kritischen Lücken – zu ihnen liegen jedoch keine weiteren Details vor.
Das Sicherheitsbulletin für Googles Pixel-Smartphones liegt indes noch nicht vor. Samsung meldet indes 67 Sicherheitslücken, die mit dem April-Patchday der Koreaner (Sicherheitspatch-Ebene 1. April) geschlossen werden. Darunter sind auch Schwachstellen in Samsungs eigener Android-Software. Unter anderem ist der Bootloader unter Android 11, 12 und 13 bei Geräten mit hauseigenen Exynos-Prozessoren angreifbar.
Die Verteilung der Updates erfolgt Over-the-Air. Googles Partner wie Samsung, Xiaomi, Sony oder Nokia stellen die Patches in der Regel mit Patches mit einer Verzögerung von wenigen Tagen bis einigen Wochen für updateberechtigte Geräte bereit – je nach Hersteller erhalten einige Smartphones und Tablets ihre Updates nicht monatlich sondern vierteljährlich, oder gar nur unregelmäßig.
Mit dem Quantum Act will die EU erstmals eine koordinierte Strategie auf den Weg bringen,…
Telekom und Qunnect gelingt stabilste und längste Übertragung von verschränkten Photonen über ein kommerzielles Glasfasernetzwerk.
Mit genKI gerät die Ära von Software as a Service ins Wanken. Die Alternative sind…
Event: Anwendertagung und Fachausstellung "Quantum Photonics" am 13. und 14. Mai 2025 in Erfurt.
Mit dem Cyber Resilience Act, dem Data Act, der Produktsicherheitsverordnung und der neuen Produkthaftungsrichtlinie greift…
Fred, der KI-gesteuerte digitale Assistent, nutzt den Generative AI Service der OCI und die Oracle…